Categorias: News

Linux Mint foi comprometido e pode estar infectado

Se você utiliza o Linux Mint como distribuição em sua máquina é necessário atenção e a possível reinstalação total do sistema, Clement Lefebvre criador e líder do projeto, informou que o site foi atacado no dia 20 de fevereiro e mais precisamente a versão Linux Mint 17.3 Cinnamon teve a ISO disponibilizada para download, trocada por uma versão infectada.

Aparentemente a ISO modificada que foi disponibilizada conta com um IRC BOT, script que utiliza de sua máquina para ataques DDOS.

Vale lembrar que apenas os usuários que tenham baixado a ISO dessa versão diretamente do site do projeto Linux Mint e do dia 20 de fevereiro em diante, estão comprometidos. Caso você tenha baixado antes disso, versão diferente ou utilizado espelhos, baixado de algum outro site confiável e até mesmo usado o arquivo torrent, não há qualquer risco com seu sistema.

Para os que estão com uma ISO infectada o procedimento a ser feito é efetuar um backup de seus dados e reinstalar o sistema totalmente com uma ISO não infectada, Clement também recomenda que os usuários troquem todas as suas senhas de sites que tenham utilizado por esse tempo.

Caso queira ter certeza que a ISO que baixou foi uma das modificadas pelos criminosos, você pode usar as assinaturas MD5 para comparar com a que baixou, caso ainda a tenha.

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

O ataque trocou o link de download da ISO para o IP 5.104.175.212 e o backdoors posto na distro modificada estão conectados a absentvodka.com. A equipe do Linux Mint indentificou a origem do ataque, Bulgária e o nome de 03 pessoas, onde vem trabalhando para levar o caso as autoridades.

Os criminosos ainda conseguiram fazer uma cópia do fórum do projeto, capturando todos os dados presentes neste, incluindo e-mails e senhas dos usuários, caso você utilize a mesma senha para outros serviços (Uma péssima prática), a recomendação é trocar imediatamente.

Fonte: Blog Linux Mint

Disqus Comments Loading...
Compartilhar
Tags: Noticias

Matérias Recentes

Xiaomi – Sites divulgam informação equivocada sobre MIUI 11

Recentemente alguns importantes sites trouxeram de forma equivocada que a Xiaomi teria anunciado quais os dispositivos que receberão a MIUI… Read More

18 horas ago

NoScript – Extensão focada em segurança chega ao Google Chrome

Após 14 anos de existência no Mozilla Firefox, hoje a extensão NoScript está finalmente disponível para o Google Chrome e… Read More

23 horas ago

Collabora traz solução para rodar apps Android em distros Linux

Já surgiram ao longo dos últimos anos, algumas tentativas de levar as aplicações do Android para as distribuições Linux, tais… Read More

4 dias ago

5 ideias de negócios home office

Ter a possibilidade de criar um blog, um site, ou um canal de vídeos (ou tudo isso junto) e ainda… Read More

5 dias ago

Samsung encerra linha Galaxy J e leva os de entrada para a linha A

Ao longo de muitos modelos e lançamentos, a Samsung tinha mantido nos últimos anos uma organização para seus smartphones que… Read More

6 dias ago

Como usar o Box.com em sua distro Linux

Entre usuários finais, os serviços de armazenamento em cloud mais conhecidos e comentados são o Google Drive, OneDrive e Dropbox.… Read More

1 semana ago