FERRAMENTAS LINUX: Revelados mais ataques no sites do projeto Linux Mint

segunda-feira, 22 de fevereiro de 2016

Revelados mais ataques no sites do projeto Linux Mint






Pelo que parece o fim de semana de Clement Lefbvre, líder do projeto Linux Mint, foi bem movimentado. Após o comunicado sobre os ataques à página de download do site do projeto e, após o questionamento de um usuário no comunicado oficial, Lefbvre disse que a porta de entrada para os ataques foi uma brecha de segurança no wordpress, e após tentativas de correções, precisaram tirar o site do ar para evitar a disseminação das imagens infectadas.



Logo após o anúncio, comunidades de segurança começaram a ajudar nas investigações sobre o que aconteceu e saber como os hackers tem operado até então. O analista sênior, Yonathan Klijnsma, da empresa de segurança holandesa Fox-IT, percebeu logo após o anúncio no blog do Linux Mint, que o arquivo do banco de dados do fórum havia sido posto à venda pela bagatela de 0,1910 bitcoin (aproximadamente $ 85 ou R$ 340).

Ao contrário do que foi notíciado sobre a existência ou não do arquivo man.cy, as ISO’s infectadas tiveram esse arquivo alterado e tiveram uma função acrescentada, chamada tsunami, uma espécie de bot IRC utilizado para lançamento de ataques DDoS.


Com o banco de dados do fórum comprometido, Lefbvre recomenda que todos os usuários do fórum alterem suas senhas de e-mails e demais serviços que porventura tenham linkado no perfil do fórum.


Fonte 1 / Fonte 2/ Fonte 3

Até a próxima !!!



Nenhum comentário:

Postar um comentário