Malware in Ubuntu Snaps Store ontdekt en verwijderd
In de Ubuntu Snaps Store zijn kwaadaardige applicaties ontdekt die systemen naar cryptovaluta lieten delven. Het gaat om twee packages genaamd 2048buntu en Hextris. Beide applicaties bleken een verborgen cryptominer te bevatten, aldus een klacht op GitHub gericht aan Ubuntu-beheerder Canonical.
Naar aanleiding van de klacht werden alle applicaties van de ontwikkelaar verwijderd. De Ubuntu Snap Store laat iedereen zogeheten "snap packages" uploaden, in tegenstelling tot packages die via de officiële Ubuntu-repositories worden aangeboden. Dit moet het eenvoudiger maken om packages te ontwikkelen en die onder andere Linux-gebruikers te verspreiden, maar zorgt er ook voor dat het eenvoudiger wordt om malware te verspreiden, aldus critici op Reddit.
Reacties (20)
Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.
ja en kunnen we nu ook de MS windows IoT meuk de schuld van alles gaan geven om meteen maar ne zo een domme opmerking te plaatsen :P
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.
Zo simpel zit het niet in elkaar.
Linux is in ieder geval niet vatbaar voor Windows virussen.
Er zijn voor Linux ook virussen in omloop, maar aanmerkelijk
veel minder dan voor Windows!
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.
Er zijn ook virussen voor Linux maar het zijn er minder en ze worden sneller gepatcht dan b.v. voor MS Windows.
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.
Half om half.Dit is nog steeds PEBKAC. Ongeveer 90% van malware is PEBKAC volgens mij.
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.
(Als we 3/4 Zondag niks boeiends hebben gedaan gaan we kijken op Security.nl. Daar is altijd wel iets te vinden waar irrelevant over gepost kan worden.)
on topic:
Natuurlijk kunnen er altijd wel rotte appels in een mand zitten. Voor 100% kun je dat niet uitsluiten.
Relevant is dus de dringende vraag naar aanleiding van deze constatering:
Hoe vaak en hoe grondig controleert Canonical de uploads in de Snapstore op integriteit en bonafide inhoud?
Al de eerste kritiek in het betreffende topic op Github is van gelijke aard:
"There needs to be a good team of (human) package reviewers for these kinds of app stores to work."
(Op de Chrome Web store kwam enkele weken terug gelijkluidende kritiek over te weinig controle op geuploade software, maar hier werd het wat harder gesteld:
"Met de huidige stand van zaken is het surfen door de Chrome Web Store net als het lopen door een mijnenveld".
Zie: https://www.security.nl/posting/559156/20+miljoen+Chrome-gebruikers+installeren+nep-adblocker)Als ik het bovenstaande kritisch bekijk denk ik er helemaal hetzelfde over.
Motivatie:
Bijvoorbeeld VLC (Videolan) voor Ubuntu/Linux wordt via de Snapstore onderhouden.
Verontrustend? Ik weet het niet, maar helemaal zeker dat het een incident betreft ben ik door dit nieuws niet.
Je moet je afvragen of een cryptominer malware is in de zuiverste vorm. Een cryptominer 'leent' een deel van de cpu om te minen maar vernietigd geen bestanden of gijzeld een systeem. Dat is het tegenovergestelde doel van een cryptominer. Het is ongewenst maar of het echt zo schadelijk is als echte malware betwijfel ik.
Door Anoniem: Je moet je afvragen of een cryptominer malware is in de zuiverste vorm. Een cryptominer 'leent' een deel van de cpu om te minen maar vernietigd geen bestanden of gijzeld een systeem. Dat is het tegenovergestelde doel van een cryptominer. Het is ongewenst maar of het echt zo schadelijk is als echte malware betwijfel ik.
Het doet m.b.t. tot dit onderwerp eigenlijk niet ter zake of het wel of geen malware is maar volgens mij is een definitie van malware alle software die met opzet schade toebrengt of de intentie heeft om schade toe te brengen.
Een cryptominer brengt met opzet financiele schade toe door energie te stelen die door de computer/gebruiker die ermee is geïnfecteerd wordt betaald.
Een cryptominer voldoet aan die definitie, dus ja, het is malware.
Door Anoniem:
Zo simpel zit het niet in elkaar.
Linux is in ieder geval niet vatbaar voor Windows virussen.
Er zijn voor Linux ook virussen in omloop, maar aanmerkelijk
veel minder dan voor Windows!
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.
Zo simpel zit het niet in elkaar.
Linux is in ieder geval niet vatbaar voor Windows virussen.
Er zijn voor Linux ook virussen in omloop, maar aanmerkelijk
veel minder dan voor Windows!
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Door Anoniem:
Dit is nog steeds PEBKAC. Ongeveer 90% van malware is PEBKAC volgens mij.
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.
Half om half.Dit is nog steeds PEBKAC. Ongeveer 90% van malware is PEBKAC volgens mij.
PEBKAC: Problem Exists Between Keyboard And Chair
Afkorting gebruikt door systeembeheerders die zichzelf handiger met computers achten dan de gebruiker.
Van die types die qua software keuze weten "Wat goed voor de gebruiker is" en niet naar de gebruiker luisteren wat die graag met de pc wil bereiken voor het werk.
Alle software die je installeert kan in potentie malware zijn. Jij bent zelf verantwoordelijk welke software je nog meer je buiten de standard installeert.
Door Aha:
Het doet m.b.t. tot dit onderwerp eigenlijk niet ter zake of het wel of geen malware is maar volgens mij is een definitie van malware alle software die met opzet schade toebrengt of de intentie heeft om schade toe te brengen.
Een cryptominer brengt met opzet financiele schade toe door energie te stelen die door de computer/gebruiker die ermee is geïnfecteerd wordt betaald.
Een cryptominer voldoet aan die definitie, dus ja, het is malware.
In die zin is windows zelf ook malware. Het heeft onlangs ongevraagd mijn persoonlijke settings veranderd. Daarnaast blijkt windowsupdate regelmatig veel schade toe te brengen. Malware dus.Door Anoniem: Je moet je afvragen of een cryptominer malware is in de zuiverste vorm. Een cryptominer 'leent' een deel van de cpu om te minen maar vernietigd geen bestanden of gijzeld een systeem. Dat is het tegenovergestelde doel van een cryptominer. Het is ongewenst maar of het echt zo schadelijk is als echte malware betwijfel ik.
Het doet m.b.t. tot dit onderwerp eigenlijk niet ter zake of het wel of geen malware is maar volgens mij is een definitie van malware alle software die met opzet schade toebrengt of de intentie heeft om schade toe te brengen.
Een cryptominer brengt met opzet financiele schade toe door energie te stelen die door de computer/gebruiker die ermee is geïnfecteerd wordt betaald.
Een cryptominer voldoet aan die definitie, dus ja, het is malware.
Door Anoniem:
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Door Anoniem:
Zo simpel zit het niet in elkaar.
Linux is in ieder geval niet vatbaar voor Windows virussen.
Er zijn voor Linux ook virussen in omloop, maar aanmerkelijk
veel minder dan voor Windows!
Door Anoniem: Zijn we ook gelijk van het "er zijn en virussen en malware" op linux gezeur af.
Zo simpel zit het niet in elkaar.
Linux is in ieder geval niet vatbaar voor Windows virussen.
Er zijn voor Linux ook virussen in omloop, maar aanmerkelijk
veel minder dan voor Windows!
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Dat is juist de kracht van LINUX!!!!!!!
14-05-2018, 21:04 door
karma4
Door Anoniem:
Geen behoorlijk werkende software voor te krijgen, lijkt OS/2 wel. De gebruikers zijn het haasje....
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Dat is juist de kracht van LINUX!!!!!!!Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
-2% ik weet niet hoe ze aan dat aantal komen
Als je alleen Android, ChromeOS erbij telt kom je heus op een ander percentage :)
Als je alleen Android, ChromeOS erbij telt kom je heus op een ander percentage :)
14-05-2018, 21:29 door
Nietsnut
Als gewone gebruiker is die snap-store helemaal niet interessant haal je software gewoon van de officiële Ubuntu-repositories en er kan je weinig gebeuren.
14-05-2018, 21:31 door
Nietsnut
Door karma4:
Door Anoniem:
Geen behoorlijk werkende software voor te krijgen, lijkt OS/2 wel. De gebruikers zijn het haasje....
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Dat is juist de kracht van LINUX!!!!!!!Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Nou dan moet jij wel heel geavanceerde software gebruiken of zware games spelen ja dan is het niks voor jou.
Dat mag ook hoor....
Door karma4:
Door Anoniem:
Geen behoorlijk werkende software voor te krijgen, lijkt OS/2 wel. De gebruikers zijn het haasje....
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Dat is juist de kracht van LINUX!!!!!!!Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Beste Karma,
Ik weet dat anti je Linux- en pro Microsoft bent.
Het ligt er aan, waar voor je het gebruikt.
Dan is de vraag waar gebruik je het voor en als je slim
bent, zoek je de software die beste daar bij past!
Zo ben ik te werk gegaan door het e.e.a. te onderzoeken,
wat het beste voor mij is!
Voor mij maakt het niet uit of je Windows, Mac-OS of Linux
gebruikt, het heeft allemaal z'n voor of tegens.
15-05-2018, 12:08 door
karma4
Door Anoniem: [Beste Karma,
Ik weet dat anti je Linux- en pro Microsoft bent. Het ligt er aan, waar voor je het gebruikt
....
Voor mij maakt het niet uit of je Windows, Mac-OS of Linux gebruikt, het heeft allemaal z'n voor of tegens.
k heb niets met Microsoft, alleen dat domme OS bashen en het geen goede kwaliteit leveren is waarop ik reageer.Ik weet dat anti je Linux- en pro Microsoft bent. Het ligt er aan, waar voor je het gebruikt
....
Voor mij maakt het niet uit of je Windows, Mac-OS of Linux gebruikt, het heeft allemaal z'n voor of tegens.
Bijf je in OS bashing of andere leveranciers bashing hangen dan zal het met informatieveiligheid niets worden.
Door karma4: k heb niets met Microsoft, alleen dat domme OS bashen en het geen goede kwaliteit leveren is waarop ik reageer.
Je reageerde op iemand die Linux lijkt te verheerlijken maar zich in die post niet over andere besturingssystemen uitliet. Is dat wel OS-bashing? Twijfelachtig, en je kan niet weten of die Anoniem dezelfde is als die van posts waarin dat wel duidelijk is.Jouw reactie bevatten een expliciete sneer naar Linux ("Geen behoorlijke software voor te krijgen") en naar nog een besturingssysteem ("lijkt OS/2 wel"). Dat was heel duidelijk wel OS-bashing.
Als je OS-bashing dom vindt, waarom doe je er dan zo graag aan mee?
Bijf je in OS bashing of andere leveranciers bashing hangen dan zal het met informatieveiligheid niets worden.
Die logica is door je eigen OS-bashing ook op jou toepasbaar.Ga er eens wat intelligenter mee om. Het is prima om als iemand die als een kip zonder kop kritiekloos alles wat Linux is de hemel inprijst daar wat realisme tegenover te zetten, maar je bent zelf net zo dom bezig als je gaat doen alsof het helemaal niks is met Linux ("Geen behoorlijke software voor te krijgen") en er een ongerelateerd OS bij te halen. Daarmee maak je geen punt, daarmee haal je elk punt dat je had kunnen maken onderuit.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
