Вторник, 19 января, 11:00
дома безопасность Вредоносное ПО для криптовалюты было обнаружено в Ubuntu Snap Store

Вредоносное ПО для криптовалюты было обнаружено в Ubuntu Snap Store

Пользователь GitHub, Tarwirdur, он сказал недавно обнаружилось, что в приложениях для майнинга криптовалюты спрятано вредоносное ПО. Ubuntu. Затронутые приложения называются Hextris и 2048buntu и были обнаружены в Ubuntu Snap Store. Скрипт майнера Bytecoin был спрятан в системе управления «systemd». Эти приложения содержали «сценарий инициализации», который автоматически загружал код в фоновый режим при каждой активации системы.

Адрес электронной почты myfirstferrari@protonmail.com в сценарии указывает на то, что человек, стоящий за вредоносной программой, вероятно, не имел большого опыта в этом виде деятельности.

Сценарий не нанес вреда системе с точки зрения безопасности, поскольку было обнаружено, что он не может собирать личные данные пользователя или вводить какой-либо дополнительный код. Однако майнинг криптовалюты, включенный кодом, может помешать компьютеру жертвы работать и выставлять счета за электроэнергию.

Поскольку нет инструмента для отслеживания того, сколько людей установили приложения Ubuntu, мы не можем точно знать, сколько пользователей затронуто этим вредоносным ПО.

Это не должно вызывать удивления, поскольку в Ubuntu Snap Store нет механизма для управления загруженными снапами, а код недоступен для проверки проприетарного программного обеспечения.

В результате этого инцидента система управления приложениями Ubuntu Snap стала свидетелем первого нарушения безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Украденные данные о вакцине против COVID-19 были подтасованы хакерами

Несколько недель назад хакерам удалось украсть информацию о вакцинах от COVID-19 из медицинской организации Евросоюза ...

Исследователи заработали 50.000 XNUMX долларов после взлома серверов Apple!

Исследователи утверждают, что Apple наградила их 50.000 XNUMX долларов за то, что они выявили некоторые критические уязвимости, которые дали им доступ к серверам ...

Взломан гольф-клуб Wentworth: данные 4000 участников в опасности

Один из самых важных гольф-клубов в Англии, Wentworth, сообщил своим 4000 членам об атаке вымогателя, который ...

Почему бы не правильно использовать считывание отпечатков пальцев

Считывание отпечатков пальцев - очень полезная функция, если она работает правильно. Однако в ...

Штраф поставщику медицинского страхования за серьезную утечку данных

Американская страховая компания согласилась выплатить 5,1 миллиона долларов Управлению по гражданским правам (OCR), Министерству здравоохранения и социальных служб ...

Форум OpenWRT: Нарушены данные пользователей

Форум OpenWRT, большое сообщество людей, которые предпочитают маршрутизаторам альтернативные операционные системы с открытым исходным кодом, сообщил, что он стал жертвой утечки данных.
00: 02: 29

FCC: экстремисты обращаются к радиооборудованию после запрета в социальных сетях

Правительство США предупреждает, что экстремисты могут использовать радиооборудование для планирования своих будущих атак ...

Android: как сделать Signal приложением для обмена сообщениями по умолчанию

Signal - популярное приложение для обмена зашифрованными сообщениями, ориентированное на конфиденциальность. Это альтернатива ...

Google Cloud: мы используем некоторые SolarWinds, но взлом нас не затронул

Директор по информационной безопасности Google Cloud Фил Венейблс сообщил, что в облаке используется программное обеспечение от поставщика SolarWinds, но заявляет, что использование ...

Служба охраны окружающей среды Шотландии: программы-вымогатели продолжают поражать нас

Шотландское агентство по охране окружающей среды (SEPA) подтвердило, что в прошлом месяце оно подверглось атаке вымогателей и продолжает сталкиваться с ...