Κακόβουλο λογισμικό βρέθηκε να κρύβεται μέσα σε λογισμικό του Ubuntu Snap Store.
Ένα ζεύγος (φαινομενικά κανονικών) εφαρμογών που είναι διαθέσιμες στο κατάστημα Snap ανακαλύφθηκε ότι περιέχει
έναν сryptocurrency miner, ο οποίος συγκαλύπτεται ως “systemd” daemon.
Οι εφαρμογές που επηρεάζονταν απο το κακόβουλο λογισμικό έστελναν επίσης ένα 'init script'
για να φορτώσουν αυτόματα τον κακόβουλο κώδικα κατά την εκκίνηση
και να επιτρέψουν στο Malware να εκτελείτε στο παρασκήνιο του επηρεαζόμενου συστήματος.

Η Canonical λέει ότι έχει αφαιρέσει όλες τις εφαρμογές από αυτόν τον κατασκευαστή εν αναμονή περαιτέρω ερευνών.
Επειδή το Snap Store δεν παρέχει πληροφορίες για τους αριθμούς εγκαταστάσεων για τις εφαρμογές που διαθέτει ,
δεν είναι σαφές πόσοι χρήστες Linux έχουν επηρεαστεί από αυτό το 'сrypto miner'.
Η ανακάλυψη αποτελεί το πρώτο σημαντικό θέμα 'ασφάλειας' στο σύστημα Snappy.

Αυτός ο περίεργος κώδικας βρέθηκε για πρώτη φορά από τον χρήστη του Github 'tarwirdur'
σε μια εφαρμογή που θεωρείται ότι είναι μια έκδοση του δημοφιλούς παιχνιδιού 2048.
Αναλύοντας μια ακόμα εφαρμογή του ιδίου κατασκευαστή ανακάλυψε πως και αυτή περιλάμβανε κώδικα 'сrypto miner'.

This application contains hidden сrypto-currency miner inside.

squashfs-root/systemd - miner
squashfs-root/start - init script:
command:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή



Η ανακοίνωση του tarwirdur στο github
Σύνδεσμος:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή