หน้าแรก Internet of Things Cryptocurrency พบมัลแวร์ขุดเหมืองเงิน Bytecoin ใน Ubuntu Snap Store

พบมัลแวร์ขุดเหมืองเงิน Bytecoin ใน Ubuntu Snap Store

แบ่งปัน

เมื่อไม่กี่วันก่อน ผู้ใช้ Github ชื่อ Tarwindur พบมัลแวร์ขุดเหมืองเงินคริปโตอยู่ในแอพใน Ubuntu Snap Store ที่ชื่อ 2048buntu และ Hextris โดยโค้ดขุดเหมือง Bytecoin นี้ซ่อนอยู่ในโปรเซสเบื้องหลังชื่อ systemdซึ่งเงิน Bytecoin นี้เป็นเงินที่ใช้โค้ดโอเพ่นซอร์สบนสกุล CryptoNote อีกทีหนึ่งเพื่อทำให้ทุกธุรกรรมไร้ร่องรอยอย่างแท้จริง

แอพอันตรายทั้งสองตัวข้างต้นถูกเพิ่มเข้ามาโดยผู้ใช้ชื่อ Nicolas Tomb และมีการฝังที่อยู่อีเมล์ลงในโค้ดว่า myfirstferrari@protonmail.com ซึ่งจากแหล่งข่าวของ OmgUbuntu.com กล่าวว่า แอพที่อัพโหลดขึ้น Ubuntu Snap Store จะถูกทดสอบความเข้ากันได้กับลีนุกซ์ดิสโทรอื่นๆ แต่ไม่ได้มีการตรวจโค้ดชนิดบรรทัดต่อบรรทัด จึงทำให้ยากต่อการจับมัลแวร์ที่แฝงมากับแอพเหล่านี้ด้วย

Advertisement

แม้ว่าแอพทั้งสองดังกล่าวจะถูกนำออกจากสโตร์แล้ว แต่นี่ถือเป็นฝันร้ายสำหรับผู้ใช้ Ubuntu พอสมควรเมื่อไม่สามารถเชื่อถือแอพที่อยู่บนสโตร์ทางการได้อีก และเนื่องจาก Snap Store นี้ไม่ได้เปิดเผยจำนวนโหลด จึงยังไม่แน่ชัดว่ามีผู้ใช้ลีนุกซ์กี่มากน้อยที่เผลอโหลดมัลแวร์ไปแล้วตั้งแต่แอพถูกอัพโหลดขึ้นสโตร์เมื่อปลายเมษายนที่ผ่านมา

การค้นพบนี้เกิดจากข้อสงสัยที่ว่าทำไมแอพดังกล่าวมีสคริปต์ที่รันตอนบูทเครื่องมาด้วย ทางผู้เชี่ยวชาญจึงแนะนำให้เลือกติดตั้งแอพจากแหล่งหรือผู้พัฒนาที่มีชื่อเสียงเป็นที่น่าเชื่อถือโดยตรง โดยหลีกเลี่ยงการติดตั้งซอฟต์แวร์จากนักพัฒนาที่ไม่รู้จัก

ที่มา : Hackread