System operacyjny Linux słynie głównie z bezpieczeństwa i odporności na szkodliwe oprogramowanie. Z tego powodu wszelkie informacje o atakach czy złośliwych aplikacjach dostępnych na tę platformę są w dość sensacyjny sposób niesione przez różnego rodzaju serwisy. Użytkownicy jednej z popularnych dystrybucji mogli nieświadomie zainstalować złośliwy element…
W Ubuntu Snap Store znaleziono aplikację „20148buntu”, która posiada szkodliwe elementy[1] charakterystyczne dla koparek kryptowaluty. W tym przypadku na komputerze ofiary doszłoby do kopania ByteCoinów.
Odpowiedni skrypt uruchamiał się automatycznie po włączeniu systemu i od razu rozpoczynał kopanie (kod poniżej):
Co ciekawe autor aplikacji przeprosił za całą sytuację i zapewnił, że wykopane w ten sposób pieniądze przeleje na rzecz fundacji Ubuntu. Wszystkie aplikacje dewelopera zostały usunięte z Ubuntu Snap Store. Niestety nie jest znany liczba użytkowników, którzy zainfekowali swoje maszyny wskazanym oprogramowaniem. Ubuntu nie udostępnia tego typu statystyk.
[1] https://www.bleepingcomputer.com/news/linux/malicious-package-found-on-the-ubuntu-snap-store/