Сайт Linux Mint распространял инфицированные дистрибутивы операционной системы

В субботу, 20 февраля, неизвестные злоумышленники взломали официальный сайт дистрибутива Linux Mint и подменили распространяемый ISO-образ операционной системы. В течение дня пользователям предлагалась версия ОС со встроенным бэкдором.

Хакеры получили доступ к серверу, используя уязвимость в блоге сайта под управлением WordPress. Злоумышленники изменили ссылку для загрузки дистрибутива. При закачке образа ОС пользователи перенаправлялись на вредоносный FTP-сервер, расположенный в Болгарии (IP-адрес сервера: 5.104.175.212).

Злоумышленники распространяли образ Linux Mint 17.3 Cinnamon, инфицированный трояном Tsunami. Вредонос используется для объединения компьютеров в ботнеты и осуществления DDoS-атак на целевые сайты.

Всем жертвам, загрузившим в субботу, 20 января, образ Linux Mint 17.3 Cinnamon с официального сайта, рекомендуется немедленно переустановить систему, используя свежий образ. Пользователей, загрузивших ОС по прямой HTTP-ссылке или через P2P-сети, данный инцидент не затрагивает. Прочие выпуски Linux Mint (например, с оболочкой MATE) не были заменены.

Как отмечают эксперты, взлом проводился неопытными или некомпетентными хакерами. Поскольку Linux Mint является одним из наиболее популярных дистрибутивов Linux, злоумышленники могли инфицировать образ более опасными видами вредоносного ПО – например, банковскими троянами. Тем не менее, хакеры использовали примитивный вирус, неспособный нанести сколь-либо значительный ущерб.

Linux Mint - один из наиболее популярных дистрибутивов ОС Linux для домашних пользователей. Существует несколько вариантов Linux Mint, чаще всего используются оболочки Cinnamon и MATE.