Gefälschtes Linux-Mint-Image mit Malware

Lesezeit
1 Minute
Bis jetzt gelesen

Gefälschtes Linux-Mint-Image mit Malware

21.02.2016 - 18:32
Veröffentlicht in:
Linux-Mint-Nutzer aufgepasst: Wer sich am 20. Februar das ISO-Image der Cinnamon-Edition in der aktuellen Version 17.3 heruntergeladen hat, nutzt womöglich eine manipulierte Variante mit Malware. Angreifern ist es nämlich kurzzeitig gelungen, die Webseite des Projekts zu kapern und den Download-Link auf eine gefälschte ISO-Datei umzubiegen.
Hacker brachten offenbar am 20. Februar die Webseite des Linux-Mint-Projekts [1] unter ihre Kontrolle und verlinkten den Download des aktuellen ISO-Images der Cinnamon-Edition (17.3) vorübergehend auf eine veränderte Variante samt Malware - dem DDoS-Trojaner "Tsunami". Davor warnen sie in einem Blogeintrag [2,3]. Über die Checksumme der ISO-Datei lässt sich herausfinden, ob es sich um die original oder die gefälschte Version handelt. Die korrekten Prüfsummen sind in dem Blogeintrag zu finden.

Alle betroffenen Anwender sollten ihr System mit einem sauberen Image vollständig neu aufsetzen und zur Sicherheit ihre Passwörter ändern - insbesondere für wichtige Dienste. Neue Passwörter sollten sich übrigens auch die Mitglieder des Mint-Online-Forums spendieren. Denn auch die Anmeldedaten hätten die Angreifer mitgehen lassen. Die Spur führt laut dem Blogeintrag nach Bulgarien. Dort war sowohl das gefälschte ISO-Image gehostet als auch der Zielserver, zu dem die eingebaute Hintertür eine Verbindung aufgebaut hat.

Ihren Weg fanden die Angreifer offenbar über eine Lücke im verwendeten WordPress-Blog [4]. Im Anschluss arbeiteten sich die Hacker vor und gelangten schließlich Zugriff auf den Webserver, wo sie ihren Downloadlink zur schädlichen ISO-Datei platzierten. Zwar hätten die Webseitenbetreiber den Angriff zügig erkannt und den Link entfernt. Doch gelang es den Hackern danach scheinbar erneut, in die Systeme einzudringen. Das deutete darauf hin, dass der eigentliche Einstiegspunkt noch funktionierte. Darauf hin hat das Linux-Mint-Team die Webseite aus Sicherheitsgründen vom Netz genommen.


dr

[1] www.linuxmint.com
[2] http://blog.linuxmint.com/?p=2994
[3] http://blog.linuxmint.com/?p=2994#comment-124885
[4] http://blog.linuxmint.com/?p=2994#comment-124882

Tags

Ähnliche Beiträge

Exchange ungeschützt im Visier Lars Nitsch Di., 26.03.2024 - 13:09
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Hinzu kommt eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar sind. Das geht aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik hervor.
Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.

Keeper Security mit Updates für mehr administrative Kontrolle

Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.