image

Malware in Ubuntu Snaps Store ontdekt en verwijderd

zondag 13 mei 2018, 10:28 door Redactie, 20 reacties

In de Ubuntu Snaps Store zijn kwaadaardige applicaties ontdekt die systemen naar cryptovaluta lieten delven. Het gaat om twee packages genaamd 2048buntu en Hextris. Beide applicaties bleken een verborgen cryptominer te bevatten, aldus een klacht op GitHub gericht aan Ubuntu-beheerder Canonical.

Naar aanleiding van de klacht werden alle applicaties van de ontwikkelaar verwijderd. De Ubuntu Snap Store laat iedereen zogeheten "snap packages" uploaden, in tegenstelling tot packages die via de officiële Ubuntu-repositories worden aangeboden. Dit moet het eenvoudiger maken om packages te ontwikkelen en die onder andere Linux-gebruikers te verspreiden, maar zorgt er ook voor dat het eenvoudiger wordt om malware te verspreiden, aldus critici op Reddit.

Reacties (20)
13-05-2018, 17:43 door Anoniem
Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.
13-05-2018, 20:10 door Anoniem
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.

ja en kunnen we nu ook de MS windows IoT meuk de schuld van alles gaan geven om meteen maar ne zo een domme opmerking te plaatsen :P
13-05-2018, 20:12 door Anoniem
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.

Zo simpel zit het niet in elkaar.
Linux is in ieder geval niet vatbaar voor Windows virussen.
Er zijn voor Linux ook virussen in omloop, maar aanmerkelijk
veel minder dan voor Windows!
13-05-2018, 20:39 door Anoniem
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.

Er zijn ook virussen voor Linux maar het zijn er minder en ze worden sneller gepatcht dan b.v. voor MS Windows.
13-05-2018, 22:05 door Anoniem
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.
Half om half.
Dit is nog steeds PEBKAC. Ongeveer 90% van malware is PEBKAC volgens mij.
13-05-2018, 23:58 door [Account Verwijderd]
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.

(Als we 3/4 Zondag niks boeiends hebben gedaan gaan we kijken op Security.nl. Daar is altijd wel iets te vinden waar irrelevant over gepost kan worden.)

on topic:

Natuurlijk kunnen er altijd wel rotte appels in een mand zitten. Voor 100% kun je dat niet uitsluiten.
Relevant is dus de dringende vraag naar aanleiding van deze constatering:
Hoe vaak en hoe grondig controleert Canonical de uploads in de Snapstore op integriteit en bonafide inhoud?

Al de eerste kritiek in het betreffende topic op Github is van gelijke aard:
"There needs to be a good team of (human) package reviewers for these kinds of app stores to work."

(Op de Chrome Web store kwam enkele weken terug gelijkluidende kritiek over te weinig controle op geuploade software, maar hier werd het wat harder gesteld:
"Met de huidige stand van zaken is het surfen door de Chrome Web Store net als het lopen door een mijnenveld".
Zie: https://www.security.nl/posting/559156/20+miljoen+Chrome-gebruikers+installeren+nep-adblocker)

Als ik het bovenstaande kritisch bekijk denk ik er helemaal hetzelfde over.
Motivatie:
Bijvoorbeeld VLC (Videolan) voor Ubuntu/Linux wordt via de Snapstore onderhouden.

Verontrustend? Ik weet het niet, maar helemaal zeker dat het een incident betreft ben ik door dit nieuws niet.
14-05-2018, 07:27 door Anoniem
Je moet je afvragen of een cryptominer malware is in de zuiverste vorm. Een cryptominer 'leent' een deel van de cpu om te minen maar vernietigd geen bestanden of gijzeld een systeem. Dat is het tegenovergestelde doel van een cryptominer. Het is ongewenst maar of het echt zo schadelijk is als echte malware betwijfel ik.
14-05-2018, 11:15 door [Account Verwijderd]
Door Anoniem: Je moet je afvragen of een cryptominer malware is in de zuiverste vorm. Een cryptominer 'leent' een deel van de cpu om te minen maar vernietigd geen bestanden of gijzeld een systeem. Dat is het tegenovergestelde doel van een cryptominer. Het is ongewenst maar of het echt zo schadelijk is als echte malware betwijfel ik.

Het doet m.b.t. tot dit onderwerp eigenlijk niet ter zake of het wel of geen malware is maar volgens mij is een definitie van malware alle software die met opzet schade toebrengt of de intentie heeft om schade toe te brengen.
Een cryptominer brengt met opzet financiele schade toe door energie te stelen die door de computer/gebruiker die ermee is geïnfecteerd wordt betaald.
Een cryptominer voldoet aan die definitie, dus ja, het is malware.
14-05-2018, 12:31 door Anoniem
Door Anoniem:
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.

Zo simpel zit het niet in elkaar.
Linux is in ieder geval niet vatbaar voor Windows virussen.
Er zijn voor Linux ook virussen in omloop, maar aanmerkelijk
veel minder dan voor Windows!

Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
14-05-2018, 12:49 door Anoniem
Door Anoniem:
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.
Half om half.
Dit is nog steeds PEBKAC. Ongeveer 90% van malware is PEBKAC volgens mij.

PEBKAC: Problem Exists Between Keyboard And Chair
Afkorting gebruikt door systeembeheerders die zichzelf handiger met computers achten dan de gebruiker.
Van die types die qua software keuze weten "Wat goed voor de gebruiker is" en niet naar de gebruiker luisteren wat die graag met de pc wil bereiken voor het werk.
14-05-2018, 13:04 door Anoniem
Alle software die je installeert kan in potentie malware zijn. Jij bent zelf verantwoordelijk welke software je nog meer je buiten de standard installeert.
14-05-2018, 13:07 door Anoniem
Door Aha:
Door Anoniem: Je moet je afvragen of een cryptominer malware is in de zuiverste vorm. Een cryptominer 'leent' een deel van de cpu om te minen maar vernietigd geen bestanden of gijzeld een systeem. Dat is het tegenovergestelde doel van een cryptominer. Het is ongewenst maar of het echt zo schadelijk is als echte malware betwijfel ik.

Het doet m.b.t. tot dit onderwerp eigenlijk niet ter zake of het wel of geen malware is maar volgens mij is een definitie van malware alle software die met opzet schade toebrengt of de intentie heeft om schade toe te brengen.
Een cryptominer brengt met opzet financiele schade toe door energie te stelen die door de computer/gebruiker die ermee is geïnfecteerd wordt betaald.
Een cryptominer voldoet aan die definitie, dus ja, het is malware.
In die zin is windows zelf ook malware. Het heeft onlangs ongevraagd mijn persoonlijke settings veranderd. Daarnaast blijkt windowsupdate regelmatig veel schade toe te brengen. Malware dus.
14-05-2018, 18:25 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.

Zo simpel zit het niet in elkaar.
Linux is in ieder geval niet vatbaar voor Windows virussen.
Er zijn voor Linux ook virussen in omloop, maar aanmerkelijk
veel minder dan voor Windows!

Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...

Dat is juist de kracht van LINUX!!!!!!!
14-05-2018, 21:04 door karma4
Door Anoniem:
...
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Dat is juist de kracht van LINUX!!!!!!!
Geen behoorlijk werkende software voor te krijgen, lijkt OS/2 wel. De gebruikers zijn het haasje.
14-05-2018, 21:16 door Anoniem
-2% ik weet niet hoe ze aan dat aantal komen
Als je alleen Android, ChromeOS erbij telt kom je heus op een ander percentage :)
14-05-2018, 21:29 door Nietsnut
Als gewone gebruiker is die snap-store helemaal niet interessant haal je software gewoon van de officiële Ubuntu-repositories en er kan je weinig gebeuren.
14-05-2018, 21:31 door Nietsnut
Door karma4:
Door Anoniem:
...
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Dat is juist de kracht van LINUX!!!!!!!
Geen behoorlijk werkende software voor te krijgen, lijkt OS/2 wel. De gebruikers zijn het haasje.

Nou dan moet jij wel heel geavanceerde software gebruiken of zware games spelen ja dan is het niks voor jou.

Dat mag ook hoor....
14-05-2018, 23:48 door Anoniem
Door karma4:
Door Anoniem:
...
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Dat is juist de kracht van LINUX!!!!!!!
Geen behoorlijk werkende software voor te krijgen, lijkt OS/2 wel. De gebruikers zijn het haasje.

Beste Karma,

Ik weet dat anti je Linux- en pro Microsoft bent.
Het ligt er aan, waar voor je het gebruikt.
Dan is de vraag waar gebruik je het voor en als je slim
bent, zoek je de software die beste daar bij past!
Zo ben ik te werk gegaan door het e.e.a. te onderzoeken,
wat het beste voor mij is!
Voor mij maakt het niet uit of je Windows, Mac-OS of Linux
gebruikt, het heeft allemaal z'n voor of tegens.
15-05-2018, 12:08 door karma4
Door Anoniem: [Beste Karma,
Ik weet dat anti je Linux- en pro Microsoft bent. Het ligt er aan, waar voor je het gebruikt
....
Voor mij maakt het niet uit of je Windows, Mac-OS of Linux gebruikt, het heeft allemaal z'n voor of tegens.
k heb niets met Microsoft, alleen dat domme OS bashen en het geen goede kwaliteit leveren is waarop ik reageer.
Bijf je in OS bashing of andere leveranciers bashing hangen dan zal het met informatieveiligheid niets worden.
16-05-2018, 18:18 door Anoniem
Door karma4: k heb niets met Microsoft, alleen dat domme OS bashen en het geen goede kwaliteit leveren is waarop ik reageer.
Je reageerde op iemand die Linux lijkt te verheerlijken maar zich in die post niet over andere besturingssystemen uitliet. Is dat wel OS-bashing? Twijfelachtig, en je kan niet weten of die Anoniem dezelfde is als die van posts waarin dat wel duidelijk is.

Jouw reactie bevatten een expliciete sneer naar Linux ("Geen behoorlijke software voor te krijgen") en naar nog een besturingssysteem ("lijkt OS/2 wel"). Dat was heel duidelijk wel OS-bashing.

Als je OS-bashing dom vindt, waarom doe je er dan zo graag aan mee?
Bijf je in OS bashing of andere leveranciers bashing hangen dan zal het met informatieveiligheid niets worden.
Die logica is door je eigen OS-bashing ook op jou toepasbaar.

Ga er eens wat intelligenter mee om. Het is prima om als iemand die als een kip zonder kop kritiekloos alles wat Linux is de hemel inprijst daar wat realisme tegenover te zetten, maar je bent zelf net zo dom bezig als je gaat doen alsof het helemaal niks is met Linux ("Geen behoorlijke software voor te krijgen") en er een ongerelateerd OS bij te halen. Daarmee maak je geen punt, daarmee haal je elk punt dat je had kunnen maken onderuit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.