Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/05/2018
Encontrado malware en Ubuntu Snap Store
Se ha detectado el primer caso de malware incluido en la tienda oficial de aplicaciones de Ubuntu.
Expertos en seguridad han encontrado un malware en la tienda oficial de software Ubuntu Snap Store. En concreto el malware estaba escondido en al menos dos de los paquetes snap, 2048buntu y Hextris.
El malware detectado tiene como fin el minado de criptomonedas Bytecoin. Para ello, las aplicaciones detectadas contenían un script que al ejecutarse permitía el uso del equipo para minado de criptomonedas. Se encontró que la ejecución era a través de un demonio del sistema llamado systemd, persistente a reinicios del sistema, y el cual se encargaba de llevar a cabo el minado de criptomonedas en el sistema.
Los responsables de Ubuntu Snap Store ya han eliminados las aplicaciones maliciosas así como todas aquellas que subió el mismo usuario a la tienda de software oficial de Ubuntu.
Más información aquí.