Kártevő került az Ubuntu áruházába

A Linux hétköznapi használatának egyik nagy előnye, hogy nem igazán kell tartani a kártevőfertőzésektől, a bűnözők és egyéb opportunista elemek ritkán próbálnak átlagos felhasználókat célba vevő kártevőket írni a platformhoz. Ettől függetlenül persze a linuxosoknak sem érdemes azt hinniük, hogy gyakorlatilag sebezhetetlen rendszert használnak.

Az OMGUbuntu beszámolója alapján kellemetlen incidens történt az Ubuntut fejlesztő Canonical által üzemeltetett Snapcraft programboltban, két onnan letölthető alkalmazásba is kriptovalutát bányászó kódot csempészett a feltöltőjük.

A rosszindulatú programok az aránylag ismeretlen ByteCoin kriptovaluta bányászatába vonták be az áldozatok számítógépeit, ráadásul a bányászó kódot hozzáadták az operációs rendszer automatikus betöltési listájához a systemd komponensen keresztül, azaz a fertőzött gépek folyamatosan bányásszák a ByteCoint. A bányászprogram letiltása nem nehéz, csak el kell távolítani azt a betöltési listáról.

Aránylag jó hír, hogy a Snapcraft mostani incidense csak bosszantó, hiszen nem sodorta veszélybe a felhasználók vagy más internetezők adatbiztonságát, továbbá a bányászkódos programok feltöltője botnetbe sem próbálta szervezni a számítógépeket. Viszont rámutatott, hogy a Linux-disztribúciók készítői által gondozott biztonságos szoftvertárolóktól eltérően az új típusú Snap csomagokat gyűjtő weboldalak veszélyesek lehetnek, a linuxos közösség tagjai között is akadnak bőven rosszindulatú egyének.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!