#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Программа для чтения PDF под Linux шпионила за пользователями

12 июль 2018 11:40 #70468 от ICT
ICT создал тему: Программа для чтения PDF под Linux шпионила за пользователями
Дистрибутив-«сирота» Вредоносный софт был обнаружен в нескольких дистрибутивахArch Linux, опубликованных в репозитории Arch User Repository (AUR). Этотресурс предназначен для дистрибутивов, составленных самими пользователями ОС.Благодаря оперативному вмешательству администраторов AUR, вредоносный софт былбыстро удален. AUR позволяют всем желающим работать с «заброшенными»дистрибутивами программ или библиотек. Некто под ником xeactor получил контрольнад дистрибутивом acroread, программы, предназначенной для чтения PDF-файловпод Arch Linux. Она очень давно не обновлялась и, судя по комментариям, невполне работоспособна. Хакер добавил в дистрибутив программу, которая скачиваетфайл под названием «~x» с сайта ptpb.pw (этот ресурс имитирует Pastebin.com). Вслучае установки скомпрометированного дистрибутива на ПК, файл «~x» скачиваетеще один файл — «~u» — и запускает его каждые 360 секунд.
Вложенный файл:
В пользовательском репозитории Arch Linux нашли вредоносное ПО Файл «~u» собирает данные о каждой инфицированной системе, втом числе идентификатор компьютера, сведения о ЦП, информацию о менеджередистрибутива Pacman и ответы системы на команды «uname –a» и «systemctllist-units». Все эти сведения выкладываются в виде отдельного файла наудаленный ресурс. Никаких деструктивных действий сами по себе ни «~x», ни «~u»не предпринимают, просто собирают данные. Для чего, неизвестно. Сейчас настранице дистрибутива acroread висит уведомление о том, что он былскомпрометирован. Другие захваты хакера Аналогичный код, собирающий данные о системе, обнаружилсяеще в двух дистрибутивах, захваченных xeactor. Администраторы Arch Linuxдовольно быстро ликвидировали этот код и деактивировали аккаунт xeactor. Как называются эти два дистрибутива, до которых дотянулсяxeactor, пока остается неизвестным. Пожалуйста, ничеголишнего «В то время как эти файлы едва ли можно назватьвредоносными, метод их внедрения в дистрибутивы указывает на недобрыенамерения, — считает Роман Гинятуллин,эксперт по информационной безопасности компании SEC Consult Services. — Поэтомуреакция администраторов Arch Linux абсолютно адекватна и оправданна. Проблема втом, что если "заброшенный" дистрибутив AUR действительно можетзахватывать любой желающий, ничто не помешает хакерам продолжить заражать такиедистрибутивы, причем уже куда менее безобидными вредоносами». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Facebook заявила, что шпионила за пользователями по всему интернету из-за программной ошибки16.48Пятница, 10 апреля 2015
    Positive Technologies обнаружила азиатскую кибергруппировку, которая шпионила за российскими компаниями9.54Понедельник, 13 мая 2019
    В «Яндекс.Браузере» для Android появился режим чтения8.72Четверг, 19 мая 2016
    Знаменитый сервис для чтения стал полностью бесплатным8.72Среда, 02 ноября 2016
    Apple купила сервис для чтения журналов онлайн8.72Вторник, 13 марта 2018
    Экс-сотрудница Facebook и Google разрабатывает «шапочку для чтения мыслей»8.63Понедельник, 10 июля 2017
    Какие детские книги дополнят список летнего чтения8.63Понедельник, 01 июня 2020
    Для Москвы закупают на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux8.55Пятница, 13 января 2017
    Москва закупает на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux8.55Пятница, 13 января 2017
    Samsung представила обновленное Android-приложение для чтения «Живые страницы»8.54Вторник, 07 июня 2016

    Мы в соц. сетях