오늘:
2,562
어제:
3,253
전체:
3,306,990

하모니카 묻고답하기

조회 수 1523 추천 수 0 댓글 4
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

한 유저가 우분투 스냅패키지에 숨겨진 암호화폐 마이너(cryptocurrency miner) 코드를 발견했습니다. 멀웨어가 발견된 앱은 '2048buntu'이며 퍼즐게임으로 유명한 2024 게임명을 도용해 우분투 스냅으로 패키징 되어 배포되었다고 합니다.


180514_ubuntu_snap.jpg


한 깃허브 유저(Tarwirdur)는 암호화폐 마이닝 앱이 "systemd"로 위장해 PC를 지속적으로 재부팅하는 이닛 스크립트와 함께 숨겨져 있었다고 밝혀냈고 본 악성코드는 "myfirstferrari@protonmail.com"이라는 메일 계정을 통해 유저들의 바이트코인 정보를 마이닝 했다는 사실이 알려졌습니다.

우분투 스냅스토어는 해당 패키지를 삭제하는 조치를 취했지만 스냅스토어는 설치 횟수에 대한 통계를 산출하지 않기 때문에 정확한 피해 규모에 대한 보고를 내놓지 못하는 상황입니다.



참고기사: https://www.bleepingcomputer.com/news/linux/malicious-package-found-on-the-ubuntu-snap-store/

  • ?
    Moordev 2018.05.14 17:44
    플레이스토어같은 AI 악성코드판별 시스템이 이젠 우분투에도 도입되어야 겠네요.

    안드로이드처럼 권한을 세부적으로 나누거나 하는 것을 고려해야 할 듯 합니다.
  • profile
    행복한펭귄 2018.05.15 12:58

    우분투 스냅 스토어뿐만 아니라, 다양한 앱 스토어에서 악성 코드 판별 및 근본적인 제거를 실시해야겠네요.

    동의합니다.

  • ?
    iloveapink 2018.05.14 20:11

    이거보고 이제 리눅스도 안전지대가 아니구나라고 생각하면서 혹시나해서 백신을 돌려봤는데 돌리자마자 1초도 안돼서 바이러스가 잡히네요. 아... 이건뭐지??


    f-prot 백신이구요

    [found possible virus] <Unix/Heuristic-90 (not disinfectable)> /boot/memtest86+.elf


    총 3개가 잡혔네요

    qt 5.10.1 /Src에서도 저것과 같은거 잡히구

    wine으로 돌리는 starcraft에서도 하나 잡히구..

  • profile
    행복한펭귄 2018.05.15 13:00

    리눅스가 서버, 클라스터, 슈퍼 컴퓨터, 기타 분야와 요즈음은 데스크탑에 조금씩 인기를 끌기 시작하니 이젠 윈도우처럼 적극적으로 크래킹 기술을 도입해서 다양한 시도들이 있습니다.

    당연히 안전 지대는 어떤 OS든지 없습니다. 리눅스도 개인 사용자라도 백신으로 꼭 찾아서 치료해 주는 습성을 지닐 필요가 있다고 보입니다.

    이런 부분도 리눅스 사용자에게 전파해서 습관화시켜야 할 것으로 보입니다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 38472
1373 구글 크롬(Chrome) 67.0.3396.62 업데이트 0 la_Nube(누베) 2018.05.30 1513
1372 파이어폭스 63의 새로운 추적 방지 - 코인 채굴기 차단 0 la_Nube(누베) 2018.05.30 1491
1371 [잡담] 일반인들이 리눅스를 어려워하는 이유(주관적) 20 0 리눅스초짜 2018.05.29 2191
1370 테크래빗(TechRabbit) 정보유출로 인한 해외결제 주의 1 0 la_Nube(누베) 2018.05.25 1465
1369 중국 정부 기관 구매 PC에 자체 리눅스 탑재 의무화 예정 2 0 PEACH 2018.05.24 1551
1368 센트OS(CentOS) 리눅스 커널 업데이트 - Spectre Variant 4 0 la_Nube(누베) 2018.05.23 1372
1367 썬더버드(Thunderbird) 52.8.0 업데이트 0 la_Nube(누베) 2018.05.23 1385
1366 CPU 취약점 Spectre Variant 4 (스펙터 변종 4) 발표됨 4 0 la_Nube(누베) 2018.05.22 1512
1365 FreeOffice 2018 이 나왔습니다. 11 0 재팔 2018.05.20 2257
1364 캐노니컬, 우분투 18.04 LTS MS 윈도스토어에서 설치 가능 1 file 0 PEACH 2018.05.18 1475
1363 캐노니컬 우분투 스냅스토어 보안 취약점 이슈 follow up 2 file 0 PEACH 2018.05.17 1425
1362 System76의 자체 리눅스 배포판 POP!_OS 18.04 LTS 3 file 0 PEACH 2018.05.16 2990
1361 인텔 리눅스 Wi-Fi 데몬 개선을 위한 IWD 0.2 공개 1 0 PEACH 2018.05.15 1413
» 우분투 스냅스토어에서 멀웨어 숨겨진 패키지 발견 4 file 0 PEACH 2018.05.14 1523
1359 GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고 3 0 la_Nube(누베) 2018.05.14 1415
1358 Purism 리눅스 스마트폰을 위한 그놈 모바일 쉘 제작 기획 발표 file 0 PEACH 2018.05.14 1376
1357 센트OS(CentOS) 리눅스 커널 업데이트 - 3.10.0-862.2.3.el7, 2.6.32-696.28.1.el6 1 0 la_Nube(누베) 2018.05.13 1339
1356 그놈 3.28.2 버전 발표 (메모리 누수 문제 해결) 5 file 0 행복한펭귄 2018.05.13 1719
1355 윈도 등 OS서 (인텔 CPU) 하드웨어 디버그 예외 예상 못해… 美 국토보안부, 사용자들에 주의 호소 1 0 la_Nube(누베) 2018.05.11 1259
1354 [긴급] 유명 취업사이트 채용공고 지원문의로 위장된 랜섬웨어 피해 속출 1 0 la_Nube(누베) 2018.05.11 1298
Board Pagination Prev 1 ... 55 56 57 58 59 60 61 62 63 64 ... 128 Next
/ 128
CLOSE