Descoberto Backdoor na ISO do Linux Mint

Linux Capa

O Linux de uma maneira geral é bem seguro. Quando vamos fazer seu download, costumamos fazê-lo de seu site oficial para termos ainda mais garantias. O Linux Mint (uma das distribuições do Linux, que por sinal uma das que mais vem chamando a atenção) sofreu um simples e engenhoso ataque que o fez perder uns pontinhos.

Foi explorada uma falha no site oficial do Linux Mint que permitiu aos atacantes substituírem o link de download oficial do Linux Mint 17.3 Cinnamon por um link dos atacantes que apontava para uma ISO do sistema com um Backdoor instalado.

 

Linux backdoor

O código fonte em C do malware vem de “brinde” com o Mint modificado e fica localizado em /var/lib/man.cy e é compilado e executado no startup.

O malware recebe comandos de uma C&c através de um canal de IRC sem criptografia e é capaz de:

  • Usar a máquina para realizar ataques DDoS.
  • Fazer download de arquivos para a máquina da vítima.
  • Executar comandos na máquina infectada.

O malware já vem sendo detectado por alguns Anti-vírus e, se você não fez download do Linux Mint no dia 20 de fevereiro de 2016 não tem com o que se preocupar……..ou não!

Abraços

Fonte: Securelist

Comentários

Comentários

Be the first to comment

Leave a comment

Your email address will not be published.


*