Linux Mint Hack: spuntano motivo e colpevole

di Alex · 23 Febbraio 2016

Se seguite il panorama Linux avrete di certo sentito parlare di questa brutta storia: lo scorso 20 Febbraio 2016 sono stati violati sia il sito web che il forum di Linux Mint, con conseguenze differenti per ciascuno dei due attacchi.

Che backdoor è stata inserita in Linux Mint 17.3 Cinnamon?

Si tratta di una vecchia conoscenza: si tratta del trojan Tsunami, un IRC Bot che grazie ai permessi di root sul sistema permette di trasformare il computer nel client di una botnet, pronto a ricevere tramite protocollo IRC comandi da un server di controllo – comandi che vanno dall’invio di pacchetti verso altri host al trasferimento di dati.

LINK | OSX/Tsunami (F-Secure)

Chi è stato?

Chiaramente l’autore del misfatto non è stato identificato tramite nome e cognome, si tratta tuttavia di un tale che si fa chiamare Peace, scovato dal team di ZDNet su un market del dark-web, dove tenta di vendere il dump del database del forum di Linux Mint.

Come ha fatto?

Stando a quanto dichiara Peace, raggiunto da ZDNet tramite uno scambio di mail cifrate, la vulnerabilità che gli ha dato accesso al sito web era già stata scoperta a Gennaio. Il resto è noto: sono state sostituite le ISO a 64 bit di Linux Mint Cinnamon 17.3 con versioni contraffatte, contenenti la backdoor di cui sopra.

Perché?

Come lo stesso Peace ammette, il motivo principale era la creazione di una botnet per scopi che però restano ignoti. Per quanto riguarda il forum, l’intenzione di monetizzare è palese: il dump del database è infatti in vendita a 0.197 bitcoin per download, l’equivalente di circa 85 dollari.

Peace ci scherza su: “Beh, ho bisogno di 85 dollari!”.

Cosa fare ora?

La raccomandazione resta sempre la stessa: se avete scaricato un’ISO di Linux Mint 17.3 Cinnamon durante la giornata del 20 Febbraio, eliminatela immediatamente dal dispositivo, formattate eventuali chiavette USB, dischi o quant’altro creati con essa e cestinate i DVD.

Se avete già installato il sistema operativo tramite ISO contraffatta, scollegatevi da Internet, formattate il disco o la partizione su cui è stato installato e cambiate le password d’accesso a siti, portali, servizi o quant’altro avete visitato durante la sessione di uso del sistema contraffatto.

Se siete iscritti al forum di Linux Mint, potrete verificare se il vostro account è stato compromesso su haveibeenpwned, che registra oltre 71000 account compromessi tramite la violazione del forum di Linux Mint.

LINK | HaveIBeenPwned

In tutti i casi, cambiate immediatamente la password del vostro account.

via

L’articolo Linux Mint Hack: spuntano motivo e colpevole appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.

Visited 1 times, 1 visit(s) today

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.

Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.