Categorias: News

Linux Mint foi comprometido e pode estar infectado

Se você utiliza o Linux Mint como distribuição em sua máquina é necessário atenção e a possível reinstalação total do sistema, Clement Lefebvre criador e líder do projeto, informou que o site foi atacado no dia 20 de fevereiro e mais precisamente a versão Linux Mint 17.3 Cinnamon teve a ISO disponibilizada para download, trocada por uma versão infectada.

Aparentemente a ISO modificada que foi disponibilizada conta com um IRC BOT, script que utiliza de sua máquina para ataques DDOS.

Vale lembrar que apenas os usuários que tenham baixado a ISO dessa versão diretamente do site do projeto Linux Mint e do dia 20 de fevereiro em diante, estão comprometidos. Caso você tenha baixado antes disso, versão diferente ou utilizado espelhos, baixado de algum outro site confiável e até mesmo usado o arquivo torrent, não há qualquer risco com seu sistema.

Para os que estão com uma ISO infectada o procedimento a ser feito é efetuar um backup de seus dados e reinstalar o sistema totalmente com uma ISO não infectada, Clement também recomenda que os usuários troquem todas as suas senhas de sites que tenham utilizado por esse tempo.

Caso queira ter certeza que a ISO que baixou foi uma das modificadas pelos criminosos, você pode usar as assinaturas MD5 para comparar com a que baixou, caso ainda a tenha.

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

O ataque trocou o link de download da ISO para o IP 5.104.175.212 e o backdoors posto na distro modificada estão conectados a absentvodka.com. A equipe do Linux Mint indentificou a origem do ataque, Bulgária e o nome de 03 pessoas, onde vem trabalhando para levar o caso as autoridades.

Os criminosos ainda conseguiram fazer uma cópia do fórum do projeto, capturando todos os dados presentes neste, incluindo e-mails e senhas dos usuários, caso você utilize a mesma senha para outros serviços (Uma péssima prática), a recomendação é trocar imediatamente.

Fonte: Blog Linux Mint

Disqus Comments Loading...
Compartilhar
Tags: Noticias

Matérias Recentes

Zorin OS – Uma bela distribuição Linux que você deveria testar

O Zorin OS é uma distribuição linux já madura, podemos assim dizer, uma vez que completará agora no dia 01… Leia mais

11 horas ago

NVIDIA leva CUDA à arquitetura ARM – Supercomputação de exoescala

A NVIDIA anuncia suporte para CPUs ARM, oferecendo ao setor de computação de alto desempenho um novo caminho para a… Leia mais

1 dia ago

Fone de ouvido Sony MDR-EX15AP – Vale a pena?

Fones de ouvido são itens que procuramos com frequência, mas são tantas as opções e preços que sempre estamos na… Leia mais

1 dia ago

Base notebook refrigeradora NBC50 da C3Tech – Vale a pena?

Para quem utiliza notebook em sua dia a dia, uma base é bem vinda para coloca-lo em uma posição adequada… Leia mais

2 dias ago

Kemp Technologies é selecionada parceira Dell EMC

A Kemp Technologies, anunciou sua validação como parceira Dell EMC. A Kemp vai acelerar a distribuição de implementações da plataforma… Leia mais

6 dias ago

Sensor biométrico da HID é o primeiro a ter todos os requisitos de segurança da Colombia

A HID Global divulgou que o modelo de sensor multiespectral Lumidigm® V421-NC-01, recebeu no início de 2019 a homologação do… Leia mais

6 dias ago

Utilizamos de cookies e outras tecnologias, para personalizarmos os conteúdos e a publicidade, oferecermos os botões sociais e analisar o tráfego