Pacote Malicioso Encontrado no Ubuntu Snap Store
DARKNET BRASIL![](/file/7d494981149219c76a029.png)
Um atento usuário do Ubuntu identificou hoje um minerador de criptomoedas escondido no código-fonte de um pacote de pacotes do Ubuntu hospedado no Ubuntu Snap Store oficial.
O nome do aplicativo é 2048buntu, um clone do popular jogo 2024, empacotado como um snap ao Ubuntu - um formato de aplicativo relativamente novo para o sistema operacional Ubuntu.
De acordo com um usuário do GitHub chamado Tarwirdur, o aplicativo continha um aplicativo de mineração de criptomoeda disfarçado como o daemon "systemd", junto com um script de inicialização que fornecia persistência de inicialização.
O código extraiu a criptocorrência do Bytecoin (BCN) para uma conta de usuário com o endereço de e-mail "myfirstferrari@protonmail.com".
Após o relatório, a equipe do Ubuntu Snap Store removeu o aplicativo , juntamente com outros pacotes de snap do desenvolvedor do aplicativo, "aguardando novas investigações".
O Ubuntu Snap Store não fornece uma contagem de instalação, portanto, o número de usuários afetados é desconhecido.
Qualquer um pode criar e enviar um pacote instantâneo para o Ubuntu Snap Store. Os snaps enviados não passam por uma verificação de segurança, semelhante aos aplicativos enviados à App Store do iOS e à Google Play Store.
Com esse incidente, o Ubuntu Snap Store entra no panteão das lojas de aplicativos que sofreram infecções por malware, ao lado da Chrome Web Store , da Google Play Store , da Apple App Store e da Windows Store .
Fonte: BleeepingComputer