Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/05/2018
Trobat malware en Ubuntu Snap Store
S'ha detectat el primer cas de programari maliciós inclòs en la botiga oficial d'aplicacions d'Ubuntu.
Experts en seguretat han trobat un programari maliciós en la botiga oficial de programari Ubuntu Snap Store. En concret el programari maliciós estava amagat en almenys dos dels paquets snap, 2048buntu i Hextris.
El programari maliciós detectat té com a fi el minat de criptomonedes Bytecoin. Per a això, les aplicacions detectades contenien un script que a l'executar-se permetia l'ús de l'equip per a minat de criptomonedes. Es va trobar que l'execució era a través d'un dimoni del sistema anomenat systemd, persistent a reinicis del sistema, i el qual s'encarregava de dur a terme el minat de criptomonedes en el sistema.
Els responsables de la Ubuntu Snap Store ja han eliminats les aplicacions malicioses, així com totes aquelles que va pujar el mateix usuari a la botiga de programari oficial d'Ubuntu.
Més informació ací.