News

Linux Mint foi comprometido e pode estar infectado

Se você utiliza o Linux Mint como distribuição em sua máquina é necessário atenção e a possível reinstalação total do sistema, Clement Lefebvre criador e líder do projeto, informou que o site foi atacado no dia 20 de fevereiro e mais precisamente a versão Linux Mint 17.3 Cinnamon teve a ISO disponibilizada para download, trocada por uma versão infectada.

Aparentemente a ISO modificada que foi disponibilizada conta com um IRC BOT, script que utiliza de sua máquina para ataques DDOS.

Vale lembrar que apenas os usuários que tenham baixado a ISO dessa versão diretamente do site do projeto Linux Mint e do dia 20 de fevereiro em diante, estão comprometidos. Caso você tenha baixado antes disso, versão diferente ou utilizado espelhos, baixado de algum outro site confiável e até mesmo usado o arquivo torrent, não há qualquer risco com seu sistema.

Para os que estão com uma ISO infectada o procedimento a ser feito é efetuar um backup de seus dados e reinstalar o sistema totalmente com uma ISO não infectada, Clement também recomenda que os usuários troquem todas as suas senhas de sites que tenham utilizado por esse tempo.

Caso queira ter certeza que a ISO que baixou foi uma das modificadas pelos criminosos, você pode usar as assinaturas MD5 para comparar com a que baixou, caso ainda a tenha.

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

O ataque trocou o link de download da ISO para o IP 5.104.175.212 e o backdoors posto na distro modificada estão conectados a absentvodka.com. A equipe do Linux Mint indentificou a origem do ataque, Bulgária e o nome de 03 pessoas, onde vem trabalhando para levar o caso as autoridades.

Os criminosos ainda conseguiram fazer uma cópia do fórum do projeto, capturando todos os dados presentes neste, incluindo e-mails e senhas dos usuários, caso você utilize a mesma senha para outros serviços (Uma péssima prática), a recomendação é trocar imediatamente.

Fonte: Blog Linux Mint

Tags
Back to top button