Программа для чтения PDF под Linux шпионила за пользователями
12 июль 2018 11:40 #70468
от ICT
ICT создал тему: Программа для чтения PDF под Linux шпионила за пользователями
Дистрибутив-«сирота» Вредоносный софт был обнаружен в нескольких дистрибутивахArch Linux, опубликованных в репозитории Arch User Repository (AUR). Этотресурс предназначен для дистрибутивов, составленных самими пользователями ОС.Благодаря оперативному вмешательству администраторов AUR, вредоносный софт былбыстро удален. AUR позволяют всем желающим работать с «заброшенными»дистрибутивами программ или библиотек. Некто под ником xeactor получил контрольнад дистрибутивом acroread, программы, предназначенной для чтения PDF-файловпод Arch Linux. Она очень давно не обновлялась и, судя по комментариям, невполне работоспособна. Хакер добавил в дистрибутив программу, которая скачиваетфайл под названием «~x» с сайта ptpb.pw (этот ресурс имитирует Pastebin.com). Вслучае установки скомпрометированного дистрибутива на ПК, файл «~x» скачиваетеще один файл — «~u» — и запускает его каждые 360 секунд.
В пользовательском репозитории Arch Linux нашли вредоносное ПО Файл «~u» собирает данные о каждой инфицированной системе, втом числе идентификатор компьютера, сведения о ЦП, информацию о менеджередистрибутива Pacman и ответы системы на команды «uname –a» и «systemctllist-units». Все эти сведения выкладываются в виде отдельного файла наудаленный ресурс. Никаких деструктивных действий сами по себе ни «~x», ни «~u»не предпринимают, просто собирают данные. Для чего, неизвестно. Сейчас настранице дистрибутива acroread висит уведомление о том, что он былскомпрометирован. Другие захваты хакера Аналогичный код, собирающий данные о системе, обнаружилсяеще в двух дистрибутивах, захваченных xeactor. Администраторы Arch Linuxдовольно быстро ликвидировали этот код и деактивировали аккаунт xeactor. Как называются эти два дистрибутива, до которых дотянулсяxeactor, пока остается неизвестным. Пожалуйста, ничеголишнего «В то время как эти файлы едва ли можно назватьвредоносными, метод их внедрения в дистрибутивы указывает на недобрыенамерения, — считает Роман Гинятуллин,эксперт по информационной безопасности компании SEC Consult Services. — Поэтомуреакция администраторов Arch Linux абсолютно адекватна и оправданна. Проблема втом, что если "заброшенный" дистрибутив AUR действительно можетзахватывать любой желающий, ничто не помешает хакерам продолжить заражать такиедистрибутивы, причем уже куда менее безобидными вредоносами».
Ссылка на источник
![Вложенный файл:](http://filearchive.cnews.ru/img/news/2017/10/17/linuks600.jpg)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Facebook заявила, что шпионила за пользователями по всему интернету из-за программной ошибки | 16.48 | Пятница, 10 апреля 2015 |
Positive Technologies обнаружила азиатскую кибергруппировку, которая шпионила за российскими компаниями | 9.54 | Понедельник, 13 мая 2019 |
В «Яндекс.Браузере» для Android появился режим чтения | 8.72 | Четверг, 19 мая 2016 |
Знаменитый сервис для чтения стал полностью бесплатным | 8.72 | Среда, 02 ноября 2016 |
Apple купила сервис для чтения журналов онлайн | 8.72 | Вторник, 13 марта 2018 |
Экс-сотрудница Facebook и Google разрабатывает «шапочку для чтения мыслей» | 8.63 | Понедельник, 10 июля 2017 |
Какие детские книги дополнят список летнего чтения | 8.63 | Понедельник, 01 июня 2020 |
Для Москвы закупают на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux | 8.55 | Пятница, 13 января 2017 |
Москва закупает на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux | 8.55 | Пятница, 13 января 2017 |
Samsung представила обновленное Android-приложение для чтения «Живые страницы» | 8.54 | Вторник, 07 июня 2016 |