přejít na obsah přejít na navigaci

Linux E X P R E S, V Ubuntu Snap Store byl nalezen Malware!

V Ubuntu Snap Store byl nalezen Malware!

ubuntu_circle.png

Pár na první pohled normálních aplikací obsahovalo malware na těžbu kryptoměn, které se skryly jako systemd daemon. Navíc součástí těchto programů byl i init skript pro načtení škodlivého kódu při zavedení a umožňující spuštění na pozadí nakaženého systému.


Jak je možné, že se malware dostal do obchodu Snap a do uživatelských systémů? To popisuje server OMG!Ubuntu!. Tento nesmyslný kód byl poprvé nalezen uživatelem GitHubu "tarwirdur" v aplikaci, která se považuje za verzi populární hry 2048. Tento uživatel řádně zkontroloval i další aplikaci nahranou stejným vývojářem a zjistil, že obsahuje skript, který je propojen s totožnou e-mailovou adresou.

Všechny aplikace nahrané v obchodě Snap údajně podstoupili automatické testování, aby zajistily správné fungování a správnou instalaci pro uživatele na více distribucích systému Linux. Aplikace Snap ovšem nejsou kontrolovány line-by-line pro něco podezřelého nebo mimořádného. Proto v rámci stávající úrovně neexistuje žádný způsob, jak tento škodlivý malware detekovat nebo zabránit tomu, aby byl vázán aplikací a dostupný v obchodě Snap.

Jakákoliv teoretická předběžná detekce by byla obtížná, protože obě dotčené aplikace byly nahrány jako proprietární software. Jejich kód tedy nebyl k dispozici ke kontrole.

Nahoru

Odpovědět

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz