某个Ubuntu用户今天发现了隐藏在官方Ubuntu Snap Store中的挖矿病毒。
这个应用的名称是2048buntu,是之前流行的一个游戏的修改版本,它被打包成Ubuntu snap安装包,这是Ubuntu OS使用的新的应用程序格式。
这位名叫Tarwirdur的GitHub用户表示,该应用程序包含伪装为“systemd”守护程序的加密货币挖掘应用程序,还有一段能够驻足系统的初始化脚本。
用户挖到矿之后会向电子邮件地址“myfirstferrari@protonmail.com”的帐户发送Bytecoin(BCN)加密货币。
在报告之后,Ubuntu Snap Store团队将应用程序移除,开发者的其他管理包也正在“等待进一步调查”。
Ubuntu Snap Store没有提供安装计数,因此受影响的用户数量未知。
任何人都可以创建并提交Snap软件包到Ubuntu Snap Store。提交的Snap包不会经过安全检查。
迄今为止,多个应用商店都被曝光存在恶意软件,包括Chrome网上应用店,Google Play Store,Apple App Store和Windows应用商店等。
* 参考来源:BleepingComputer,作者Sphinx,转载注明来自FreeBuf.COM