Pacote Malicioso Encontrado no Ubuntu Snap Store

Um atento usuário do Ubuntu identificou hoje um minerador de criptomoedas escondido no código-fonte de um pacote de pacotes do Ubuntu hospedado no Ubuntu Snap Store oficial.

O nome do aplicativo é 2048buntu, um clone do popular jogo 2024, empacotado como um snap ao Ubuntu - um formato de aplicativo relativamente novo para o sistema operacional Ubuntu.

De acordo com um usuário do GitHub chamado Tarwirdur, o aplicativo continha um aplicativo de mineração de criptomoeda disfarçado como o daemon "systemd", junto com um script de inicialização que fornecia persistência de inicialização.

O código extraiu a criptocorrência do Bytecoin (BCN) para uma conta de usuário com o endereço de e-mail "myfirstferrari@protonmail.com".

Após o relatório, a equipe do Ubuntu Snap Store removeu o aplicativo , juntamente com outros pacotes de snap do desenvolvedor do aplicativo, "aguardando novas investigações".

O Ubuntu Snap Store não fornece uma contagem de instalação, portanto, o número de usuários afetados é desconhecido.

Qualquer um pode criar e enviar um pacote instantâneo para o Ubuntu Snap Store. Os snaps enviados não passam por uma verificação de segurança, semelhante aos aplicativos enviados à App Store do iOS e à Google Play Store.

Com esse incidente, o Ubuntu Snap Store entra no panteão das lojas de aplicativos que sofreram infecções por malware, ao lado da Chrome Web Store , da Google Play Store , da Apple App Store e da Windows Store .

Fonte: BleeepingComputer