Reading Time: 1 minute

Um utilizador do Ubuntu detetou um minerador de criptomoedas Bytecoin escondido no código-fonte de um Ubuntu Snap Pack no Ubuntu Snap Store oficial.

Um utilizadordo Ubuntu, apelidado no GitHub como “Tarwirdur” descobriu um malware alojado no código-fonte de um pacote de snap do Ubuntu, e disponível no Ubuntu Snap Store oficial. Depois de uma primeira análise ele constatou que o código malicioso diz respeito a um minerador de criptomoedas.

O código malicioso é capaz de minerar a criptomoeda Bytecoin (BCN), e a  conta codificada no malware é “[email protected]”.

A aplicação maliciosas chama-se 2048buntu, é um copycat do jogo 2024 incluído como um snap Ubuntu.

2048buntu-game-ubuntu-snap-store

 

Tarwirdur descobriu que a aplicação tinha associado um malware de mineração de criptomoedas  designado como “systemd”. Este pacto também incluía um script de inicialização persistente e que poderia forçar a sua execução no computador da vítima.

Tarwirdur endereçou a descoberta para os responsáveis do Ubuntu Snap Store que prontamente removeram a app. O utilizador também notou outra app carregada pelo mesmo autor também estava vulnerável com o mesmo trecho de código malicioso e essa app foi também ela removida.

“At least two of the snap packages, 2048buntu and Hextris, uploaded to the Ubuntu Snaps Store by user Nicolas Tomb, contained malware. All packages by Nicolas have since been removed from the Ubuntu Snaps Store, “pending further investigations“.” states a post published on the website linuxuprising.com.

 

Atualmente é impossível identificar o número de utilizadores afetados porque o Ubuntu Snap Store não contém um contador de instalações.

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.