Aplikacja z Ubuntu Snap Store kopała kryptowaluty

System operacyjny Linux słynie głównie z bezpieczeństwa i odporności na szkodliwe oprogramowanie. Z tego powodu wszelkie informacje o atakach czy złośliwych aplikacjach dostępnych na tę platformę są w dość sensacyjny sposób niesione przez różnego rodzaju serwisy. Użytkownicy jednej z popularnych dystrybucji mogli nieświadomie zainstalować złośliwy element…

W Ubuntu Snap Store znaleziono aplikację „20148buntu”, która posiada szkodliwe elementy[1] charakterystyczne dla koparek kryptowaluty. W tym przypadku na komputerze ofiary doszłoby do kopania ByteCoinów. 

Źródło: https://www.bleepingcomputer.com/news/linux/malicious-package-found-on-the-ubuntu-snap-store/
Źródło: https://www.bleepingcomputer.com/news/linux/malicious-package-found-on-the-ubuntu-snap-store/

Odpowiedni skrypt uruchamiał się automatycznie po włączeniu systemu i od razu rozpoczynał kopanie (kod poniżej):

Źródło: https://github.com/canonical-websites/snapcraft.io/issues/651
Źródło: https://github.com/canonical-websites/snapcraft.io/issues/651

Co ciekawe autor aplikacji przeprosił za całą sytuację i zapewnił, że wykopane w ten sposób pieniądze przeleje na rzecz fundacji Ubuntu. Wszystkie aplikacje dewelopera zostały usunięte z Ubuntu Snap Store. Niestety nie jest znany liczba użytkowników, którzy zainfekowali swoje maszyny wskazanym oprogramowaniem. Ubuntu nie udostępnia tego typu statystyk.

[1] https://www.bleepingcomputer.com/news/linux/malicious-package-found-on-the-ubuntu-snap-store/