Сайт Linux Mint распространял инфицированные дистрибутивы операционной системы

В субботу, 20 февраля, неизвестные злоумышленники взломали официальный сайт дистрибутива Linux Mint и подменили распространяемый ISO-образ операционной системы. В течение дня пользователям предлагалась версия ОС со встроенным бэкдором.

Хакеры получили доступ к серверу, используя уязвимость в блоге сайта под управлением WordPress. Злоумышленники изменили ссылку для загрузки дистрибутива. При закачке образа ОС пользователи перенаправлялись на вредоносный FTP-сервер, расположенный в Болгарии (IP-адрес сервера: 5.104.175.212).

Злоумышленники распространяли образ Linux Mint 17.3 Cinnamon, инфицированный трояном Tsunami. Вредонос используется для объединения компьютеров в ботнеты и осуществления DDoS-атак на целевые сайты.

Всем жертвам, загрузившим в субботу, 20 января, образ Linux Mint 17.3 Cinnamon с официального сайта, рекомендуется немедленно переустановить систему, используя свежий образ. Пользователей, загрузивших ОС по прямой HTTP-ссылке или через P2P-сети, данный инцидент не затрагивает. Прочие выпуски Linux Mint (например, с оболочкой MATE) не были заменены.

Как отмечают эксперты, взлом проводился неопытными или некомпетентными хакерами . Поскольку Linux Mint является одним из наиболее популярных дистрибутивов Linux, злоумышленники могли инфицировать образ более опасными видами вредоносного ПО – например, банковскими троянами. Тем не менее, хакеры использовали примитивный вирус, неспособный нанести сколь-либо значительный ущерб.

Linux Mint - один из наиболее популярных дистрибутивов ОС Linux для домашних пользователей. Существует несколько вариантов Linux Mint, чаще всего используются оболочки Cinnamon и MATE.