ОС Linux Mint распространялся со встроенным бэкдором


Linux MintВ субботу, 20 февраля, неизвестные хакеры взломали официальный сайт дистрибутива Linux Mint. Взлом осуществлялся с целью подмены распространяемого ISO-образа операционной системы на версию ОС со встроенным бэкдором.

Хакерам удалось получить доступ к серверу благодаря уязвимости в блоге сайта под управлением WordPress. Получив доступ, злоумышленники изменили ссылку для загрузки дистрибутива. В результате, при закачке образа ОС пользователи перенаправлялись на вредоносный FTP-сервер, расположенный в Болгарии (IP-адрес сервера: 5.104.175.212).

Киберпреступники распространяли образ Linux Mint 17.3 Cinammon, инфицированный трояном Tsunami - вредонос, использующий для объединения компьютеров в ботнеты и осуществления DDoS-атак на целевые сайты.

Разработчики дистрибутива всем жертвам, загрузившим в субботу, 20 января, образ Linux Mint 17.3 Cinammon с официального сайта, настоятельно рекомендуют в кратчайшие сроки переустановить систему, скачав свежий образ. Пользователи, которые загрузили ОС по прямой HTTP-ссылке или через P2P-сети, данный инцидент не затрагивает. Прочие выпуски Linux Mint (например, с оболочкой MATE) не были заменены.

По факту взлома было проведено расследование, в результате которого возникло предположение, что взлом проводился неопытными или некомпетентными хакерами. Этому свидетельствует то, что Linux Mint является одним из наиболее популярных дистрибутивов Linux, поэтому опытные хакеры инфицировали бы образ более опасными видами вредоносного ПО – например, банковскими троянами. В данном случае использовался примитивный вирус, неспособный нанести значительный ущерб.


Обновлено (22.02.2016 23:07)