Ubuntu Snap商店中被发现恶意软件 – 作者:Sphinx

某个Ubuntu用户今天发现了隐藏在官方Ubuntu Snap Store中的挖矿病毒。

这个应用的名称是2048buntu，是之前流行的一个游戏的修改版本，它被打包成Ubuntu snap安装包，这是Ubuntu OS使用的新的应用程序格式。

这位名叫Tarwirdur的GitHub用户表示，该应用程序包含伪装为“systemd”守护程序的加密货币挖掘应用程序，还有一段能够驻足系统的初始化脚本。

用户挖到矿之后会向电子邮件地址“[email protected]”的帐户发送Bytecoin（BCN）加密货币。

在报告之后，Ubuntu Snap Store团队将应用程序移除，开发者的其他管理包也正在“等待进一步调查”。

Ubuntu Snap Store没有提供安装计数，因此受影响的用户数量未知。

任何人都可以创建并提交Snap软件包到Ubuntu Snap Store。提交的Snap包不会经过安全检查。

迄今为止，多个应用商店都被曝光存在恶意软件，包括Chrome网上应用店，Google Play Store，Apple App Store和Windows应用商店等。

* 参考来源：BleepingComputer，作者Sphinx，转载注明来自FreeBuf.COM

来源：freebuf.com 2018-05-14 14:55:07 by: Sphinx