Ubuntu Snap商店中被发现恶意软件 – 作者:Sphinx

Ubuntu Snap商店中被发现恶意软件

某个Ubuntu用户今天发现了隐藏在官方Ubuntu Snap Store中的挖矿病毒。

这个应用的名称是2048buntu,是之前流行的一个游戏的修改版本,它被打包成Ubuntu snap安装包,这是Ubuntu OS使用的新的应用程序格式。

这位名叫Tarwirdur的GitHub用户表示,该应用程序包含伪装为“systemd”守护程序的加密货币挖掘应用程序,还有一段能够驻足系统的初始化脚本。

用户挖到矿之后会向电子邮件地址“[email protected]”的帐户发送Bytecoin(BCN)加密货币。

在报告之后,Ubuntu Snap Store团队将应用程序移除,开发者的其他管理包也正在“等待进一步调查”。

Ubuntu Snap Store没有提供安装计数,因此受影响的用户数量未知。

任何人都可以创建并提交Snap软件包到Ubuntu Snap Store。提交的Snap包不会经过安全检查。

迄今为止,多个应用商店都被曝光存在恶意软件,包括Chrome网上应用店,Google Play Store,Apple App Store和Windows应用商店等。

* 参考来源:BleepingComputer,作者Sphinx,转载注明来自FreeBuf.COM

来源:freebuf.com 2018-05-14 14:55:07 by: Sphinx

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论