Pelo que parece o fim de semana de Clement Lefbvre, líder do projeto Linux Mint, foi bem movimentado. Após o comunicado sobre os ataques à página de download do site do projeto e, após o questionamento de um usuário no comunicado oficial, Lefbvre disse que a porta de entrada para os ataques foi uma brecha de segurança no wordpress, e após tentativas de correções, precisaram tirar o site do ar para evitar a disseminação das imagens infectadas.
Logo após o anúncio, comunidades de segurança começaram a ajudar nas investigações sobre o que aconteceu e saber como os hackers tem operado até então. O analista sênior, Yonathan Klijnsma, da empresa de segurança holandesa Fox-IT, percebeu logo após o anúncio no blog do Linux Mint, que o arquivo do banco de dados do fórum havia sido posto à venda pela bagatela de 0,1910 bitcoin (aproximadamente $ 85 ou R$ 340).
Ao contrário do que foi notíciado sobre a existência ou não do arquivo man.cy, as ISO’s infectadas tiveram esse arquivo alterado e tiveram uma função acrescentada, chamada tsunami, uma espécie de bot IRC utilizado para lançamento de ataques DDoS.
Com o banco de dados do fórum comprometido, Lefbvre recomenda que todos os usuários do fórum alterem suas senhas de e-mails e demais serviços que porventura tenham linkado no perfil do fórum.
Fonte 1 / Fonte 2/ Fonte 3
Até a próxima !!!
Nenhum comentário:
Postar um comentário