Dos aplicaciones en la tienda de paquetes snap de Ubuntu fueron retiradas por Canonical luego de que en Github reportaran que tenían un minero de criptomonedas disfrazado como el demonio del sistema "systemd".
Además, las aplicaciones también tenían un _script init_ que les permitía cargarse automáticamente al inicio del sistema y ejecutarse en segundo plano en los sistemas que las hayan instalado.
Una de las aplicaciones se llamaba "2048buntu" y la otra "hextris". La primera se hacía pasar el por videojuego 2048 y la otra por el del mismo nombre. Todas eran del autor Nicolas Tomb cuyos snaps ya han sido retirados de la tienda de apps.
Como no existen números públicos que nos hablen sobre las instalaciones de los paquetes snaps desde la tienda de Canonical, realmente no sabemos cuantos usuarios se habrán visto afectados por esto. Ambas aplicaciones habían sido subidas a principios de abril, así que el malware pasó al menos un mes ahí.
Las aplicaciones snap pasan por pruebas automáticas para asegurar que funciones correctamente en múltiples distribuciones, sin embargo, no se revisan linea por linea en busca de código sospechoso. Además de esto, ambas apps maliciosas fueron subidas como software propietario, así que su código no estaba disponible para revisión.
Si algo hemos visto con la fiebre de las criptomonedas es como han proliferado los script de minería, que en muchos casos actúan como malware, pues no se le advierte al usuario que x app o plugin va a usar sus recursos para minar criptodivisas. Y como ha quedado claro con este caso, por ahora aislado, no se salvan ni los linuxeros.
Vía | OMG!UBuntu!
En Genbeta | Ubuntu 18.04, análisis: la versión más emocionante en muchos años
Ver 18 comentarios
18 comentarios
Usuario desactivado
Se deberian aclarar un par de cosas.
Esto SOLO afecta a los paquetes SNAP de UBUNTU. Los cuales se ejecutan en entornos cerrados dentro del sistema operativo (sandbox) por lo cual no atenta directamente contra la privacidad o seguridad de los usuarios (no digo que sea 100% seguro, pero tampoco es para llevarse las manos a la cabeza ni nada de eso).
Las aplicaciones afectadas ya existian, el subnormal ese lo único que hizo fue añadir lineas a un software libre y reempaquetarlo como privado. Tambien digo que hay que ser "expecialito" para querer descargarse un juego como el 2048 o un tetris cuando puedes jugarlo en cualquier navegador con soporte HTML5.
albertomiguelcalvo1
Yo uso Ubuntu desde sus primeras versiones y me encanta, pero siempre he dicho, nada cómo intentar tener medidas anti malware para evitar este tipo de situaciones.
En lo que no nos podemos basar es que Linux es totalmente indestructible e inviolable ante cualquier tipo de malware y demás, porque es mentira claramente.
Una cosa es que las amenazas diseñadas para Windows no funcionen en él, pero las que van dirigidas a él, aunque específicamente sean un menor número, no son una excusa.
Este tipo de criminales que diseñan todo tipo de malware y demás, se están empezando a dar cuenta de que la gente también usan, los otros sistemas operativos, y no van a dudar en diseñar amenazas para seguir haciendo el mal.
Y la excusa de que se diga repetidas veces que, es un sistema operativo minoritario qué casi nadie usa, quién se va específicamente a dedicar a usar sus esfuerzos y tiempo para ello.
Pero pero como todo ello los malos nunca descansan.
Es como decir básicamente que mejor para que poner puertas en una casa sin nadie para irme a robar a mí, esto es lo mismo.
La prevención nunca está de más, pero si además ponemos herramientas antimalware mucho mejor que tampoco son infalibles, pero por lo menos, mitigan bastante las cosas.
crisct
Malware es muy genérico, esto es un troyano de manual.
Realmente las criptomonedas han llegado para revolucionario todo, troyanos en Linux, habrase visto tamaña desfachatez...
mrfloppy
2018, el año de Linux: volumen 2, los sistemas invulnerables y libres de malware.
Si se permite empaquetar un trozo de mierda que mine criptomonedas, es perfectamente posible que existan aplicaciones con otros fines maliciosos.
zakatolapan
Es un poco ingenuo pensar que iban a poder colar minadores de criptomonedas a los usuario de linux. En general la mayoría sabe cómo detectar una cosa así y lo notará rápido.