 |
Вітаю Вас, Гість · RSS |
 |
Сайт Linux Mint распространял инфицированные дистрибутивы
| |
Jokerz |
Дата: Вт, 23.02.2016, 10:44 | Повідомлення № 1 |
Хостер
Повідомлень: 1378
| Злоумышленники получили доступ к ресурсу и распространяли образ, инфицированный вредоносным ПО. В субботу, 20 февраля, неизвестные злоумышленники взломали официальный сайт дистрибутива Linux Mint и подменили распространяемый ISO-образ операционной системы. В течение дня пользователям предлагалась версия ОС со встроенным бэкдором. Хакеры получили доступ к серверу, используя уязвимость в блоге сайта под управлением WordPress. Злоумышленники изменили ссылку для загрузки дистрибутива. При закачке образа ОС пользователи перенаправлялись на вредоносный FTP-сервер, расположенный в Болгарии (IP-адрес сервера: 5.104.175.212). Злоумышленники распространяли образ Linux Mint 17.3 Cinammon, инфицированный трояном Tsunami. Вредонос используется для объединения компьютеров в ботнеты и осуществления DDoS-атак на целевые сайты. Всем жертвам, загрузившим в субботу, 20 января, образ Linux Mint 17.3 Cinammon с официального сайта, рекомендуется немедленно переустановить систему, используя свежий образ. Пользователей, загрузивших ОС по прямой HTTP-ссылке или через P2P-сети, данный инцидент не затрагивает. Прочие выпуски Linux Mint (например, с оболочкой MATE) не были заменены. Как отмечают эксперты, взлом проводился неопытными или некомпетентными хакерами. Поскольку Linux Mint является одним из наиболее популярных дистрибутивов Linux, злоумышленники могли инфицировать образ более опасными видами вредоносного ПО – например, банковскими троянами. Тем не менее, хакеры использовали примитивный вирус, неспособный нанести сколь-либо значительный ущерб. Linux Mint - один из наиболее популярных дистрибутивов ОС Linux для домашних пользователей. Существует несколько вариантов Linux Mint, чаще всего используются оболочки Cinammon и MATE.
|
|
| |
Jokerz |
Дата: Вт, 23.02.2016, 10:57 | Повідомлення № 2 |
Хостер
Повідомлень: 1378
| Сайт Linux Mint был взломан, и Linux Mint ISO были модифицированы взломщиками. Если вы скачивали ISO образы с сайта Linux Mint 20 февраля, вам следует проверить их на оригинальность.
Сигнатуры файлов должны совпадать со следующими:
Код 6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso Что рекомендуется делать, если вы обнаружили у себя зараженный ISO (и уже установились с него):
отключить компьютер от сети; скопировать любые персональные данные; переустановить OS с полным переформатированием раздела; поменять пароли от всех веб сайтов и почты.
|
|
| |
gromko |
Дата: Вт, 23.02.2016, 17:51 | Повідомлення № 3 |
Лінуксоїд
Повідомлень: 3210
| А) Линакс Мята всё равно остался не скомпроментирован - злоумышленники всего лишь "взломали" сайт и перенаправили закачку системы на образ со встроеным трояном Б) Всё уже закрыто и восстановлено В) Опасности подверглись лишь те, кто скачал образ 20 февраля
|
|
| |
© Форум інформатиків України, 2007-2023.  |