×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

Imprints09Miembro desde: 09/02/18

Imprints09
3
Posición en el Ranking
0
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    328.554
  • Publicadas
    112
  • Puntos
    79
Veces compartidas
64
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
Hace 3d

Investigadores encontraron un malware oculto dentro del software en la tienda Ubuntu Snap

Los expertos en seguridad informática encontraron que dos aplicaciones, que aparentaban ser normales, alojadas por Canonical contenían un minero de criptomonedas disfrazado como el daemon “systemd”.

Estas aplicaciones afectadas enviaron un “script de inicio” para cargar automáticamente el código malicioso durante el inicio y así permitir que se ejecute en segundo plano.

SNAPPY

Canonical comento que ha “eliminado todas las solicitudes de este autor en espera de nuevas investigaciones”. Canonical tuvo conocimiento de este error a través de un problema de Github durante el fin de semana, comentaron profesionales en seguridad informática.

Snap Store no proporciona números de instalación públicos para las aplicaciones que contiene, debido a esto no está claro cuántos usuarios de Linux se han visto afectados por este problema, es importante señalar que ambas aplicaciones solo se cargaron a finales de abril. Ahora muchos usuarios se preguntarán cómo se permitió que esto suceda en primer lugar.

El código fue encontrado primero por un usuario de Github ‘tarwirdur’ en una aplicación que pretendía ser una versión del juego 2048. Al darse cuenta de que la aplicación agregó un script de inicio del sistema lo revisaron y encontraron que era para una herramienta de minería de criptomonedas.

El experto en seguridad informática verificó debidamente otra aplicación cargada en la tienda Snap por el mismo desarrollador. Encontraron que contenía la misma secuencia de comandos de minería ByteCoin, vinculada a la misma dirección de correo electrónico.

Este es el primer gran problema de “seguridad” en el sistema de empaque de Snappy. Este error no es necesariamente tan espantoso como parece en un principio, tampoco es necesariamente un error con el formato Snappy.

El experto en seguridad informática verificó debidamente otra aplicación cargada en la tienda Snap por el mismo desarrollador

Las aplicaciones cargadas en la tienda Snap pasan por pruebas automáticas para garantizar que funcionen e instalen correctamente para los usuarios en las distribuciones Linux, comentaron profesionales en seguridad informática.

Las aplicaciones no se revisan línea por línea para detectar algo sospechoso o fuera de lo común. Por lo tanto, simplemente no había forma de detectar o evitar que este malware. La pre-detección habría sido difícil dado que ambas aplicaciones afectadas se cargaron como software propietario. Su código no estaba disponible para verificar.

De acuerdo con los expertos en seguridad informática, los mineros de criptomonedas, pueden considerarse malware ya que no se mencionan en la descripción y utilizaron los recursos del sistema sin permiso o conocimiento del usuario para una tarea no autorizada.

Es probable que el autor de la aplicación no fuera intencionalmente malicioso; dada la falta de esfuerzo para disfrazar el malware, pueden haber estado tratando de llamar la atención sobre una vulnerabilidad en el modelo de investigación de Snapcraft. A pesar de que este paquete de bundleware se distribuyó como un Snap, no aprovechaba un defecto específico de Snap.

El minero Bytecoin podría haber sido incluido con una aplicación y distribuido a través de un PPA, una AppImage, una secuencia de comandos instaladores compartida en Github, y así sucesivamente, comentaron investigadores en seguridad informática.

Debemos ser cautelosos sobre el tipo de software que instala y los lugares desde donde lo instala. Instale aplicaciones solo de fuentes, desarrolladores y repositorios en los que confíe. Solo use aplicaciones empaquetadas por un mantenedor oficial o una fuente confiable.

Más antiguas de Imprints09

Bitcoin cae por debajo de $6, 000

Bitcoin cae por debajo de $6, 000

El valor de Bitcoin ha caído a menos de $6, 000 USD, su precio más bajo desde noviembre de 2017 08/02/2018

Vídeos pornográficos de tipo Deepfake han sido eliminados de Twitter

Vídeos pornográficos de tipo Deepfake han sido eliminados de Twitter

Twitter es la primera plataforma en eliminar este nuevo tipo de videos pornográficos que remplaza las caras de los actores originales con las de otra persona. Los videos, conocidos como Deepfake, usualmente utilizan actrices de televisión, grandes celebridades y cantantes de pop 08/02/2018

Recompensas de Zerodium aumentan a $45, 000 por vulnerabilidades zero-day de Linux

Recompensas de Zerodium aumentan a $45, 000 por vulnerabilidades zero-day de Linux

La compañía comercializadora de exploits privados está ampliando su alcance para adquirir errores en compilaciones Linux 12/02/2018

Hospital es golpeado con software malicioso de minería de criptomonedas

Hospital es golpeado con software malicioso de minería de criptomonedas

Un hospital de Tennessee puede ser la primera víctima en el sector, y algunos expertos en seguridad informática predicen muchos más incidentes de este tipo 12/02/2018

Consejos para proteger tu iPhone de hackers

Consejos para proteger tu iPhone de hackers

Creemos que nuestro iPhone hackeado es algo que no puede suceder, pero las grandes compañías pagan grandes sumas de dinero a los expertos en seguridad informática para encontrar los errores y las lagunas 12/02/2018

Mostrando: 1-5 de 111