专栏首页FreeBufUbuntu Snap商店中被发现恶意软件

Ubuntu Snap商店中被发现恶意软件

某个Ubuntu用户今天发现了隐藏在官方Ubuntu Snap Store中的挖矿病毒。

这个应用的名称是2048buntu,是之前流行的一个游戏的修改版本,它被打包成Ubuntu snap安装包,这是Ubuntu OS使用的新的应用程序格式。

这位名叫Tarwirdur的GitHub用户表示,该应用程序包含伪装为“systemd”守护程序的加密货币挖掘应用程序,还有一段能够驻足系统的初始化脚本。

用户挖到矿之后会向电子邮件地址“myfirstferrari@protonmail.com”的帐户发送Bytecoin(BCN)加密货币。

在报告之后,Ubuntu Snap Store团队将应用程序移除,开发者的其他管理包也正在“等待进一步调查”。

Ubuntu Snap Store没有提供安装计数,因此受影响的用户数量未知。

任何人都可以创建并提交Snap软件包到Ubuntu Snap Store。提交的Snap包不会经过安全检查。

迄今为止,多个应用商店都被曝光存在恶意软件,包括Chrome网上应用店,Google Play Store,Apple App Store和Windows应用商店等。

* 参考来源:BleepingComputer,作者Sphinx,转载注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Sphinx

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-05-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 极客DIY:通过树莓派发送摩斯码

    这是一个开源的工具可以让树莓派提供RESTful API的方式,你可以发送一个消息给树莓派,然后将转换成摩斯密码,然后通过控制LED灯表现出来。 硬件需求: 树...

    FB客服
  • Goscan:功能强大的交互式网络扫描工具

    GoScan是一款交互式网络扫描客户端,可用来执行主机扫描、端口扫描和服务枚举等任务。它不仅可在时间有限的情况下完成高难度任务,而且还支持进行专业的安全管理。

    FB客服
  • 树莓派ZeroW:一根数据线轻松玩转苹果的HomeBridge

    最近入手了Zero W,非常小巧,打算整个homebridge玩,不过找了网上很多文章发现树莓派ZeroW的文章很少,而且都是早期的安装方法了,安装过程中出现各...

    FB客服
  • TensorFlow2.0代码实战专栏(六):使用低级方法来构建神经网络以便更好地理解

    原项目 | https://github.com/aymericdamien/TensorFlow-Examples/

    磐创AI
  • TensorFlow2.0代码实战专栏(五):神经网络示例

    原项目 | https://github.com/aymericdamien/TensorFlow-Examples/

    磐创AI
  • TensorFlow 2.0 代码实战专栏(三):逻辑回归

    使用TensorFlow v2库实现逻辑斯谛回归,此示例使用简单方法来更好地理解训练过程背后的所有机制。

    磐创AI
  • hive基本操作整理

    show tables like '*name*'; 2.查看表结构信息 desc formatted table_name; desc table_name...

    学到老
  • hive模糊搜索表

    1.hive模糊搜索表 show tables like '*name*'; 2.查看表结构信息 desc formatted table_name; des...

    学到老
  • hive基本操作整理

    .hive模糊搜索表 show tables like '*name*'; 2.查看表结构信息 desc formatted table_name; desc...

    学到老
  • hive模糊搜索表

    1.hive模糊搜索表 show tables like '*name*'; 2.查看表结构信息 desc formatted table_name; des...

    学到老

扫码关注云+社区

领取腾讯云代金券