Программа для чтения PDF под Linux шпионила за пользователями
12 июль 2018 11:40 #70468
от ICT
ICT создал тему: Программа для чтения PDF под Linux шпионила за пользователями
Дистрибутив-«сирота» Вредоносный софт был обнаружен в нескольких дистрибутивахArch Linux, опубликованных в репозитории Arch User Repository (AUR). Этотресурс предназначен для дистрибутивов, составленных самими пользователями ОС.Благодаря оперативному вмешательству администраторов AUR, вредоносный софт былбыстро удален. AUR позволяют всем желающим работать с «заброшенными»дистрибутивами программ или библиотек. Некто под ником xeactor получил контрольнад дистрибутивом acroread, программы, предназначенной для чтения PDF-файловпод Arch Linux. Она очень давно не обновлялась и, судя по комментариям, невполне работоспособна. Хакер добавил в дистрибутив программу, которая скачиваетфайл под названием «~x» с сайта ptpb.pw (этот ресурс имитирует Pastebin.com). Вслучае установки скомпрометированного дистрибутива на ПК, файл «~x» скачиваетеще один файл — «~u» — и запускает его каждые 360 секунд.
В пользовательском репозитории Arch Linux нашли вредоносное ПО Файл «~u» собирает данные о каждой инфицированной системе, втом числе идентификатор компьютера, сведения о ЦП, информацию о менеджередистрибутива Pacman и ответы системы на команды «uname –a» и «systemctllist-units». Все эти сведения выкладываются в виде отдельного файла наудаленный ресурс. Никаких деструктивных действий сами по себе ни «~x», ни «~u»не предпринимают, просто собирают данные. Для чего, неизвестно. Сейчас настранице дистрибутива acroread висит уведомление о том, что он былскомпрометирован. Другие захваты хакера Аналогичный код, собирающий данные о системе, обнаружилсяеще в двух дистрибутивах, захваченных xeactor. Администраторы Arch Linuxдовольно быстро ликвидировали этот код и деактивировали аккаунт xeactor. Как называются эти два дистрибутива, до которых дотянулсяxeactor, пока остается неизвестным. Пожалуйста, ничеголишнего «В то время как эти файлы едва ли можно назватьвредоносными, метод их внедрения в дистрибутивы указывает на недобрыенамерения, — считает Роман Гинятуллин,эксперт по информационной безопасности компании SEC Consult Services. — Поэтомуреакция администраторов Arch Linux абсолютно адекватна и оправданна. Проблема втом, что если "заброшенный" дистрибутив AUR действительно можетзахватывать любой желающий, ничто не помешает хакерам продолжить заражать такиедистрибутивы, причем уже куда менее безобидными вредоносами».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Facebook заявила, что шпионила за пользователями по всему интернету из-за программной ошибки | 16.48 | Пятница, 10 апреля 2015 |
Positive Technologies обнаружила азиатскую кибергруппировку, которая шпионила за российскими компаниями | 9.54 | Понедельник, 13 мая 2019 |
В «Яндекс.Браузере» для Android появился режим чтения | 8.72 | Четверг, 19 мая 2016 |
Знаменитый сервис для чтения стал полностью бесплатным | 8.72 | Среда, 02 ноября 2016 |
Apple купила сервис для чтения журналов онлайн | 8.72 | Вторник, 13 марта 2018 |
Экс-сотрудница Facebook и Google разрабатывает «шапочку для чтения мыслей» | 8.63 | Понедельник, 10 июля 2017 |
Какие детские книги дополнят список летнего чтения | 8.63 | Понедельник, 01 июня 2020 |
Для Москвы закупают на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux | 8.55 | Пятница, 13 января 2017 |
Москва закупает на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux | 8.55 | Пятница, 13 января 2017 |
Samsung представила обновленное Android-приложение для чтения «Живые страницы» | 8.54 | Вторник, 07 июня 2016 |