Linux Mint con backdoor per un giorno

Il sito della nota distro Linux, il 20 febbraio, puntava a una ISO compromessa. L'attacco è stato neutralizzato in breve tempo, ma agli utenti è raccomandata prudenza. E un cambio di password: anche i forum sono stati colpiti

Roma – Il 20 febbraio il sito ufficiale di Linux Mint ha direzionato coloro che volessero scaricare una copia del sistema operativo verso una ISO compromessa: dei cracker hanno modificato l’immagine della popolare distro Linux includendovi una backdoor, e hanno agito sul sito ufficiale con uno script PHP in modo che puntasse alle release malevola.

L’ annuncio giunge dal creatore della distro Clem Lefebvre: coloro che nella giornata del 20 febbraio avessero scaricato dal sito ufficiale la ISO di Linux Mint 17.3 Cinnamon edition potrebbero aver ottenuto una copia in cui è stata socchiusa una backdoor con il noto e datato malware Tsunami, che opera connettendosi a un canale IRC remoto in attesa di ordini.

Lefebvre raccomanda agli utenti di verificare l’autenticità dei file scaricati confrontando le firme md5 con quelle ufficiali, di cancellare le ISO non autentiche e di formattare eventuali drive USB impiegati per l’installazione. Qualora la versione di Linux Mint compromessa fosse già stata installata, è opportuno disconnettere la macchina, eseguire un backup dei propri dati, reinstallare il sistema operativo e operare un cambio di password precauzionale per i servizi a cui si è registrati.

Non è tutto: anche i forum di Linux Mint hanno subito un’incursione e gli aggressori sono riusciti ad ottenere, oltre ai messaggi pubblici e privati, password di accesso cifrate, nomi account e relative email, apparentemente già in vendita sul mercato nero del cybercrimine.

L’aggressione, ha spiegato Lefebvre, è stata rilevata tempestivamente e contenuta il prima possibile: “non conosciamo le motivazioni alla base dell’attacco – ha riferito – ma se ne venissero commessi altri con l’obiettivo di danneggiare il nostro progetto ci rivolgeremo alle autorità”.

Nel frattempo, tale Peace si è attribuito la responsabilità dell’operazione: l’obiettivo dell’attacco era quello di ottenere l’accesso alle macchine delle vittime, senza escludere la possibilità di impiegarle per popolare una botnet.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Lanf scrive:
    Una politica seria di backup no?
    Complimenti all'IT di quell'ospedale! :(
    • panda rossa scrive:
      Re: Una politica seria di backup no?
      - Scritto da: Lanf
      Complimenti all'IT di quell'ospedale! :(Scommetto che non ce l'ha l'IT quell'ospedale.
  • Mario scrive:
    FBI
    "L'Hollywood Presbyterian Medical Center ha dunque seguito le indicazioni diramate dall'FBI, che nei mesi scorsi suggeriva che la soluzione più indolore fosse quella di assecondare le volontà degli attaccanti e rassegnarsi a pagare."in pratica è stata l'FBI a pagare per poter continuare l'indagine e seguire i soldi
  • mondo banca scrive:
    Dicimo no al Bitcon
    I bitcon vanno bloccati fanno proliferare solo criminali e terroristiLe uniche valute che devono esistere sono quelle emesse dalle banche.
  • anverone99 scrive:
    Mah...
    Brutto precedente, pero' eh...
    • panda rossa scrive:
      Re: Mah...
      - Scritto da: anverone99
      Brutto precedente, pero' eh...No, perche'?E' risaputo che se paghi ti sbloccano i dati.Il business di questa gente cesserebbe nel momento in cui venisse fuori che anche pagando non ti sbloccano i dati.
  • Nome e cognome scrive:
    Scommetto che era il solito Cryptolocker
    ...lanciato manualmente da qualche Utonto dell'ospedale...la cosa brutta e' che in altri svariati articoli che parlano della notizia, vengano tirati in ballo comuni italiani dicendo che il governo deve fare qualcosa...Cosa potrebbe fare il governo ad un Utonto ?
    • ... scrive:
      Re: Scommetto che era il solito Cryptolocker
      - Scritto da: Nome e cognome
      ...lanciato manualmente da qualche Utonto
      dell'ospedale...

      la cosa brutta e' che in altri svariati articoli
      che parlano della notizia, vengano tirati in
      ballo comuni italiani dicendo che il governo deve
      fare
      qualcosa...

      Cosa potrebbe fare il governo ad un Utonto ?se l'utonto e' un dipendente pubblico deve:A. istruirlo sull'uso corretto di un PC (niente facebook, youtube, siti XXXXX, flash, suite micrsoft office etc.)B. avvisarlo chiaramente che se viene dimostrato che un danno alla struttura pubblica vine causata sa un suo mal tilizzo della strumentazione informatica, sara' passibile di licenziamento in tronco.C. spararli un pedatone nel XXXX appena l'untimo belen_nuda.pdf.exe che cha scaricato cripta i dati pubblici.
      • Mah.... scrive:
        Re: Scommetto che era il solito Cryptolocker
        - Scritto da: ...
        - Scritto da: Nome e cognome

        ...lanciato manualmente da qualche Utonto

        dell'ospedale...



        la cosa brutta e' che in altri svariati articoli

        che parlano della notizia, vengano tirati in

        ballo comuni italiani dicendo che il governo
        deve

        fare

        qualcosa...



        Cosa potrebbe fare il governo ad un Utonto ?

        se l'utonto e' un dipendente pubblico deve:

        A. istruirlo sull'uso corretto di un PC (niente
        facebook, youtube, siti XXXXX, flash, suite
        micrsoft office
        etc.)

        B. avvisarlo chiaramente che se viene dimostrato
        che un danno alla struttura pubblica vine causata
        sa un suo mal tilizzo della strumentazione
        informatica, sara' passibile di licenziamento in
        tronco.Ma quando mai? In Italia? Licenziare un dipendente pubblico???Quasi impossibile anche dopo i recenti fatti....solo polvere propagandistica, nessuno riuscirà mai a licenziare come si devegli statali/regionali/comunali.Ci sarà sempre un ricorso e verrà ripreso...Mai fidarsi dei giornali che parlano di licenziamenti, e ricordarsi che c'è: appello e cassazione! Non vale mai il primo proXXXXX!!!!

        C. spararli un pedatone nel XXXX appena l'untimo
        belen_nuda.pdf.exe che cha scaricato cripta i
        dati
        pubblici.
      • Mario scrive:
        Re: Scommetto che era il solito Cryptolocker
        - Scritto da: ..... (niente
        facebook, youtube, siti XXXXX, flash, suite
        micrsoft office
        etc.)flash e microsoft office?ma se è il governo che li fa installare..
    • panda rossa scrive:
      Re: Scommetto che era il solito Cryptolocker
      - Scritto da: Nome e cognome
      ...lanciato manualmente da qualche Utonto
      dell'ospedale...

      la cosa brutta e' che in altri svariati articoli
      che parlano della notizia, vengano tirati in
      ballo comuni italiani dicendo che il governo deve
      fare
      qualcosa...

      Cosa potrebbe fare il governo ad un Utonto ?Carcere duro!L'informatica non ammette ignoranza!Come non consenti ad un utonto di pilotare un aereo di linea o effettuare un trapianto di fegato, non lo metti neppure ad amministrare un server.Io proporrei l'ergastolo anche per quelli che fanno apologia andando in giro a dire che qualunque idiota puo' mettere mano ad un computer!A cominciare da certa gente che scrive su questo forum!
Chiudi i commenti