Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
/ContentUploads/N7031/snap_apps_editors_picks.jpg

Cryptojacking Linuxon – Kártevőt találtak az Ubuntu Snap Store‑ban

2018.05.13. 23.45
A Google Play áruház szinte folyamatos fertőzöttsége mellett úgy tűnik, hogy a kiberbűnözők a közismert Ubuntu Linux operációs rendszer áruházát is megtalálták maguknak a kártevők terjesztésére. Egy GitHub felhasználónak ugyanis feltűnt, hogy a rendszer vadi új Snapcraft boltjába egy kriptobányász alkalmazást is sikerült valakinek feltöltenie.

Az Ubuntu által kifejlesztett Snap-csomagok lényege (több egyéb tényező mellett), hogy a korábbi Linux-csomagokkal ellentétben ezeknél már nem alakul ki függőségi káosz a szoftverek és az általuk igényelt rendszer-komponensek verziószámai között, ugyanis a Snap-csomagok az igényelt komponenseket is magukban hordozzák. A fejlesztésben sokan látnak fantáziát és a Linux-alapú operációs rendszerek egy új korszakát hozhatja el, ezért nem is tétlenkedtek az áruház létrehozásával – minél hamarabb áll használatra készen a platform, annál hamarabb kezd terjedni a fejlesztők között a szoftverterjesztés ezen módja.

Csakhogy a fejlesztők által feltöltött és publikált csomagok ellenőrzésén egy kicsit még csiszolni kell, ugyanis egy fejlesztő kriptobányász (cryptojacking) kóddal kiegészítve terjesztett egy 2048buntu nevű játékot. Ez a gyakorlatban azt jelentette, hogy a játék a háttérben egy Bytecoin (BCN) nevű digitális pénzt bányászott a myfirstferrari@protonmail.com e-mail címet használó fejlesztő számlájára.

A játékot eltávolították a kínálatból, így a Ferrari megvásárlásával kénytelen lesz várni az illető, de az eset jól mutatja, hogy a platformfüggetlen kódok miatt plusz védelem nélkül a Linux-alapú operációs rendszerek sincsenek biztonságban a modern kártevőkkel szemben.

Forrás: OMG! Ubuntu!