Scovato un malware in alcune app presenti sull’Ubuntu Snap Store
By Matteo Gatti
Oh, Snap! Solo perchè alcuni software sono distribuiti in via ufficiale li ritenete privi di possibili brutte sorprese? Spesso sul Play Store di Android sono state scovate app malevole sfuggite al controllo di Big G. Stavolta è l’Ubuntu Snap Store a finire al centro delle polemiche.
Se avete recentemente installato 2048buntu e Hextris da Snapcraft attenti, queste applicazioni contenengono un malware. Ad oggi le applicazioni sono state rimosse dallo store.
Miner di criptovalute in Hextris e 2048buntu
Il malware in questione minava di nascosto criptovalute. In pratica l’utente che installava queste app, ignaro di tutto, “cedeva” le risorse computazionali del pc per far guadagnare l’autore delle applicazioni. Il mining, per chi non lo sapesse, consiste nel far svolgere al pc una serie di calcoli molto complessi per potere estrarre criptovalute. Minare comporta chiaramente un importante consumo di corrente. Si tratta quindi di un malware non dannoso per i dati degli utenti e che non ha compromesso in alcun modo il vostro computer. Se avete queste app installate disinstallatele il prima possibile.
La magagna è stata scoperta grazie ad una segnalazione su GitHub.
Lo sviluppatore si è anche prodigato in una buona presa in giro nei confronti degli utenti inserendo l’indirizzo myfirstferrari@protonmail.com nello script per il mining. Probabilmente l’acquisto della Ferrari è saltato.
Un aspetto interessante è che Tomb, creatore delle app incriminate, ha usato una licenza proprietaria per alcun dei suoi snap. Il gioco 2048 usa una MIT-license che permette la distribuzione del gioco come proprietario senza doverne rendere pubblico il codice sorgente.
Malware sull’Ubuntu Snap store, ma com’è possibile?
La risposta è semplice… lo Snap Store permette a chiunque di effettuare l’upload di snap packages, cosa ovviamente non possibile nei repositories ufficiali di Ubuntu.
Qual è la vostra personale opinione riguardo a questa faccenda? Canonical dovrebbe prodigarsi in un controllo più minuzioso?
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L’articolo Scovato un malware in alcune app presenti sull’Ubuntu Snap Store sembra essere il primo su Lffl.org.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
