快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

Ubuntu Snap市肆中被发现恶意软件

Ubuntu Snap市肆中被发现恶意软件

某个Ubuntu用户今天发现了隐躲在官方Ubuntu Snap Store中的挖矿病毒

这个应用的名称是2048buntu,是之前流行的一个游戏的修改版本,它被打包成Ubuntu snap装置包,这是Ubuntu OS使用的新的应用程序格式。

这位名鸣Tarwirdur的GitHub用户表示,该应用程序包含伪装为“systemd”守护程序的加密货币挖掘应用程序,还有一段能够驻足体系的初始化脚本。

用户挖到矿以后会向电子邮件地址“myfirstferrari@protonmail.com”的帐户发送Bytecoin(BCN)加密货币。

在讲演以后,Ubuntu Snap Store团队将应用程序移除,开发者的其他治理包也正在“守候进一步调查”。

Ubuntu Snap Store没有提供装置计数,因此受影响的用户数量未知。

任何人都可以创建并提交Snap软件包到Ubuntu Snap Store。提交的Snap包不会经过安全检查。

迄今为止,多个应用市肆都被暴光存在恶意软件,包括Chrome网上应用店,Google Play Store,Apple App Store以及Windows应用市肆等。

* 参考来源:BleepingComputer,黑客技术,作者Sphinx,转载注明来自

您可能还会对下面的文章感兴趣: