freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Ubuntu Snap商店中被发现恶意软件
2018-05-14 14:55:07

Ubuntu Snap商店中被发现恶意软件

某个Ubuntu用户今天发现了隐藏在官方Ubuntu Snap Store中的挖矿病毒。

这个应用的名称是2048buntu,是之前流行的一个游戏的修改版本,它被打包成Ubuntu snap安装包,这是Ubuntu OS使用的新的应用程序格式。

这位名叫Tarwirdur的GitHub用户表示,该应用程序包含伪装为“systemd”守护程序的加密货币挖掘应用程序,还有一段能够驻足系统的初始化脚本。

用户挖到矿之后会向电子邮件地址“myfirstferrari@protonmail.com”的帐户发送Bytecoin(BCN)加密货币。

在报告之后,Ubuntu Snap Store团队将应用程序移除,开发者的其他管理包也正在“等待进一步调查”。

Ubuntu Snap Store没有提供安装计数,因此受影响的用户数量未知。

任何人都可以创建并提交Snap软件包到Ubuntu Snap Store。提交的Snap包不会经过安全检查。

迄今为止,多个应用商店都被曝光存在恶意软件,包括Chrome网上应用店,Google Play Store,Apple App Store和Windows应用商店等。

* 参考来源:BleepingComputer,作者Sphinx,转载注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# ubuntu # Snap
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑