Вредоносный пакет найден в официальном магазине Ubuntu

Вредоносный пакет найден в официальном магазине Ubuntu

Внимательный пользователь Ubuntu обнаружил сегодня майнер криптовалюты, спрятанный в исходном коде snap-пакета Ubuntu, размещенном в официальном магазине Ubuntu Snap Store. 

Имя приложения - 2048buntu, клон популярной игры, упакованный как snap-пакет Ubuntu - относительно новый формат приложения для Ubuntu OS.

Согласно заявлению пользователя GitHub по имени Tarwirdur, приложение содержало майнер криптовалют, а также скрипт init, обеспечивающий постоянное выполнение и загрузку вредоносной программы. 

Вредоносный код добывает криптовалюту Bytecoin (BCN) для учетной записи пользователя с адресом электронной почты «[email protected]».

После обнаружения команда Ubuntu Snap Store удалила приложение вместе с другими «снапами» разработчика этого приложения «в ожидании дальнейших исследований».

В магазине Ubuntu Snap Store не указан счетчик установки, поэтому количество затронутых пользователей неизвестно.

Любой разработчик может создать и отправить пакет в Ubuntu Snap Store. Предоставленные snap-пакеты не проходят проверку безопасности, аналогичную реализованной в таких магазинах, как App Store iOS и Google Play Store.

С момента появления этого инцидента Ubuntu Snap Store занимает свое место в пантеоне магазинов приложений, которые пострадали от вредоносных инфекций, с Chrome Web Store, Google Play Store, Apple App Store и Windows Store.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры атакуют геймеров вредоносом, замаскированным под MSI Afterburner

MSI, известный производитель компьютерного «железа», предупредил геймеров о фейковых сайтах, маскирующихся под ресурсы вендора и загружающих на компьютеры пользователей вредоносную программу под видом легитимного софта Afterburner.

Бесплатная программа Afterburner служит вполне конкретной цели — разгону видеокарт. Также утилита позволяет получить подробную информацию об аппаратной составляющей компьютеров и даже регулировать вентиляторы.

Киберпреступники удачно воспользовались сбоем в работе сайта MSI, на котором геймеры могли скачать Afterburner. По словам самого вендора, какое-то время ссылка на скачивание софта просто не работала.

Заметив некорректное поведение сайта MSI, злоумышленники тут же подняли фейковую копию, выглядящую как альтернативный веб-ресурс для загрузки Afterburner. Однако вместо полезной программы на компьютеры геймеров скачивался вредонос.

«Предупреждаем всех пользователей, что под видом MSI Afterburner преступники распространяют вредоносную программу. Доменное имя очень похоже на официальный сайт MSI — "afterburner-msi"», — пишут представители MSI.

В связи с этим геймерам рекомендуется очень внимательно проверять сайты, с которых они скачивают Afterburner. Если веб-ресурс не вызывает доверия, загружать с него софт настоятельно не рекомендуется.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru