한 유저가 우분투 스냅패키지에 숨겨진 암호화폐 마이너(cryptocurrency miner) 코드를 발견했습니다. 멀웨어가 발견된 앱은 '2048buntu'이며 퍼즐게임으로 유명한 2024 게임명을 도용해 우분투 스냅으로 패키징 되어 배포되었다고 합니다.
한 깃허브 유저(Tarwirdur)는 암호화폐 마이닝 앱이 "systemd"로 위장해 PC를 지속적으로 재부팅하는 이닛 스크립트와 함께 숨겨져 있었다고 밝혀냈고 본 악성코드는 "myfirstferrari@protonmail.com"이라는 메일 계정을 통해 유저들의 바이트코인 정보를 마이닝 했다는 사실이 알려졌습니다.
우분투 스냅스토어는 해당 패키지를 삭제하는 조치를 취했지만 스냅스토어는 설치 횟수에 대한 통계를 산출하지 않기 때문에 정확한 피해 규모에 대한 보고를 내놓지 못하는 상황입니다.
참고기사: https://www.bleepingcomputer.com/news/linux/malicious-package-found-on-the-ubuntu-snap-store/
