Hakovan sajt Linux Minta, korisnici preuzimali ISO fajl sa backdoorom
Vesti, 22.02.2016, 00:30 AM
Ako ste 20. februara preuzeli Linux Mint onda vam je računar možda inficiran backdoorom Tsunami.
Vest da su hakeri hakovali web sajt Linux Minta i izmenili Linux Mint ISO dodajući mu backdoor, objavio je šef Linux Mint projekta Klement Lefebre.
Ovo se odnosi samo Linux Mint 17.3 Cinnamon Edition koje su korisnici u subotu preuzimali sa sajta, dok korisnici koji su istog dana preuzimali druga ISO izdanja, kao i Cinnamon ISO putem torrenta ili direktnog HTTP linka nisu ugroženi ovim napadom.
Nepoznati hakeri su uspeli da hakuju web sajt Linux Minta i da linkove za preuzimanje na sajtu zamene tako da su korisnici usmeravani ka jednom od njihovih servera na kojima su nuđeni maliciozni ISO fajlovi.
Inficirani ISO fajlovi instaliraju OS sa IRC backdoorom Tsunami, omogućavajući napadačima pristup sistemu preko IRC servera.
Tsunami je dobro poznati Linux ELF trojanac koji je jednostavni IRC bot koji se koristi za pokretanje DDoS napada.
Tim Linux Mint projekta brzo je otkrio napad i uklonio linkove sa web sajta. Obaveštenje o ovom incidentu objavljeno je na zvaničnom blogu, ali su hakeri izgleda uspeli da još jednom kompromituju stranicu za preuzimanje.
Zbog toga je ceo domen linuxmint.com bio offline, jer je tim projekta želeo da spreči da korisnici preuzimaju maliciozne ISO fajlove.
Motivi hakera nisu poznati ali se pretpostavlja da nisu u pitanju iskusni hakeri jer su inficirali popularni Linux Mint zastarelim IRC botom umesto da su koristili mnogo opasnije malvere kao što su bankarski trojanci.
U međuvremenu je na Twitteru objavljen snimak oglasa sa sajta TheRealDeal u kome se na prodaju nudi baza podataka korisnika foruma za samo 85 dolara.
Na neiskustvo napadača ukazuje i činjenica da su oni ponovo kompromitovali sajt nakon što je otkriveno da je hakovan. Umesto da sačekaju, oni su postavili oglas na hakerskom forumu, ceo problem je eskalirao, da bi na kraju tim Linux Minta odreagovao tako što im je u potpunosti odsekao pristup.
Iz tima projekta savetuju korisnike koji sumnjaju da su im računari inficirani, da uporede MD5 signaturu sa oficijelnim verzijama.
U slučaju infekcije računara preporuka je korisnicima je da isključe računar sa interneta, da naprave backup podataka, reinstaliraju operativni sistem (sa “čistim” ISO fajlom) ili formatiraju particiju, i da promene lozinke za web sajtove i email naloge.
Više detalja o ovome možete naći na blogu Linux Minta.
Izdvojeno
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje
Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje
Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy
Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji... Dalje
Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja
Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 An... Dalje
Pratite nas
Nagrade