Fertőzött Linux Mint telepítők a hivatalos weboldalon

Linux-MintA Linux Mint fejlesztői figyelmeztettek, hogy hackerek fertőzött telepítő fájlokat helyeztek el a hivatalos weboldalukon. Az incidens után a weboldalt és a fórumot is leállították. A hivatalos információk szerint, aki torrenten vagy direkt HTTP linken keresztül töltötte le az ISO-t, azt nem érintette az incidens. A támadók a letöltési linket kicserélve egy olyan címre irányítottak át ahonnan a felhasználók egy Tsunami trójaival fertőzött Linux Mint 17.3 telepítő fájlt tölthettek le. A kártevő egy hátsó kapun keresztül bolgár szerverhez kapcsolódik az 5.104.175.212-es ip-címre, és a káros kód hatásaként a támadók elosztott szolgáltatás megtagadásos támadást (DDoS) hajthatnak végre, fájlokat tölthetnek le és shell parancsokat futtattatnak a fertőzött rendszeren.

A linkek kicserélésével egyidejűleg a támadó feltörte a hivatalos fórumot is, amelynek adatbázisából felhasználóneveket, hashelt jelszavakat, e-mail címeket, és további felhasználókhoz köthető információkat lopott el (fórumra posztolt információk, privát levelezések). Az ellopott adatokat az információk szerint már árulják az interneten, mindössze 85 dollárért. A fejlesztők egyenlőre vizsgálják az incidens körülményeit, de valószínűleg egy eddig nem ismert nulladik napi WordPress sebezhetőséget sikerült kihasználnia a támadónak.