Cryptominer nascosti nelle app dello Snap Store di Ubuntu

Sembravano innocui giochini, e invece generano Bytecoin a spese dell’utente.



[ZEUS News - www.zeusnews.it - 15-05-2018]

Cryptominers

Qualche tempo fa Ubuntu ha iniziato a supportare con orgoglio i cosiddetti pacchetti Snap, un modo di distribuire le applicazioni per i sistemi Linux diverso dal tradizionale sistema dei repository.

Installare uno Snap significa installare un pacchetto che contiene l'applicazione e tutte le dipendenze necessarie, senza che ciò abbia a influire sul sistema nel suo complesso.

Ciò dovrebbe rendere più semplice sia la fase di installazione sia l'aggiornamento all'ultimissima versione di ogni app, dato che non è più necessario occuparsi di seccature come la verifica della compatibilità delle librerie adoperate con il sistema installato. L'articolo continua qui sotto.

Sondaggio
Ha ragione Stallman quando dice che Android non è libero?
No
Non lo so

Mostra i risultati (3152 voti)
Leggi i commenti (2)
Per facilitare agli utenti il reperimento degli Snap è nato uno Snap Store (dal funzionamento del tutto analogo a un App Store), sul quale qualsiasi sviluppatore può caricare la propria app, mettendola a disposizione del grande pubblico.
Ti raccomandiamo anche:
Le parole di Internet: cryptojacking
Nell'App Store di Apple c'era un'app che faceva cryptomining
In calo il ransomware, aumenta il cryptomining
Il sito che vi ruba risorse per i Bitcoin, anche a browser chiuso

E qui sta il problema: mentre i repository di Ubuntu e delle altre distribuzioni sono controllati, lo Snap Store non è molto sorvegliato. Così uno sviluppatore è riuscito a caricare alcune app che contenevano, nascosto al loro interno, un software di cryptomining.

Due delle app in questione erano giochi: 2048buntu (clone del gioco 2048, molto popolare qualche anno fa) e Hextris (una variante di Tetris). L'utente che li installava poteva giocare tranquillamente, ma parte delle risorse del suo computer venivano usate - a sua insaputa - per generare la criptovaluta Bytecoin.

Il trucco è riuscito anche perché lo sviluppatore ha adottato una licenza MIT che consente la distribuzione del prodotto finito senza però rendere disponibili anche il codice sorgente: in questo modo nessuno, inizialmente, s'è accorto del problema.

Quando questo comportamento scorretto è stato alla fine individuato, le applicazioni interessate e tutte quelle prodotte dallo sviluppatore sono state eliminate dallo Snap Store, che in teoria è quindi tornato sicuro.

Tutto ciò comunque ci ricorda che anche per gli utenti di Linux vale la raccomandazione di non avere cieca fiducia nei software scaricati da fonti potenzialmente insicure.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)


Gladiator
Sono paraculi come tutti. Anch'io cmq evito novità e app poco note.
20-5-2018 11:20

Maary79
Promettono il minimo indispensabile, sempre per la solita solfa che non possono verificare la genuinità di ogni app snap...io per principio non installo nulla che non sia già conosciuto o rodato.
19-5-2018 23:45

Gladiator
Singolare il punto di vista di Canonical che hai linkato... :shock:
19-5-2018 13:59

Maary79
Interessante risposta di Canonical sull'accaduto. link
17-5-2018 09:15
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In Parlamento una proposta di legge vorrebbe obbligare i nuovi esercizi pubblici (ristoranti, negozi e via dicendo) a mettere a disposizione gratis degli utenti la possibilità di navigare col Wi-Fi in Internet. Secondo te...
È una novità giusta e moderna.
È un obbligo (costoso) in più, da evitare.
Ottimo, ma si dovrebbero prevedere degli sconti fiscali per l'esercente.
La connessione sarà lenta, e poi con gli smartphone il Wi-Fi chi lo usa oggi?
Non mi interessa.
Non saprei.

Mostra i risultati (2822 voti)
Maggio 2025
n. 3927 del 08-05-2025
Android 16 e lo smartphone diventa un PC
n. 3926 del 06-05-2025
Apocalisse Bitcoin
n. 3925 del 05-05-2025
Da Asus la scheda video col giroscopio per prevenire il sagging
n. 3924 del 02-05-2025
Perso per sempre il codice sorgente di Fallout
Aprile 2025
n. 3923 del 30-04-2025
Windows Recall è ora ufficialmente disponibile
n. 3922 del 27-04-2025
"Imbrogliare su tutto": dagli esami universitari ai colloqui di lavoro
n. 3921 del 24-04-2025
Intel pronta a licenziare 20.000 persone
n. 3920 del 23-04-2025
Fire TV stick, Amazon pronta a lasciare Android per Vega OS
n. 3919 del 20-04-2025
Siti per adulti, Agcom impone la verifica dell’età con il doppio anonimato
n. 3918 del 18-04-2025
Android sempre più esigente: ora servono almeno 32 Gbyte
n. 3917 del 17-04-2025
Il terzo giorno Android si riavvia
n. 3916 del 16-04-2025
Microsoft: ''Non toccate la cartella misteriosa''
n. 3915 del 14-04-2025
Windows Recall, forse è la volta buona
n. 3914 del 11-04-2025
Le funzioni di Skype che Teams non ha
n. 3913 del 10-04-2025
WhatsApp per Windows: non aprite quell'immagine
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 maggio
2025
Android 16 e lo smartphone diventa un PC
2024
L'app per snellire Windows 11 rimuove anche la pubblicità
2023
Gmail, banner pubblicitari tra i messaggi di posta
2022
Apple brevetta la tastiera che trasforma l'iPad in un vero MacBook
2021
La finta privacy di WhatsApp
2020
UE, giro di vite sui cookie
2019
Firefox, l'aggiornamento che ripristina le estensioni fa imbufalire gli uten...
2018
Facebook, Mark Zuckerberg pensa a una versione a pagamento
2017
Tablet, sempre meno vendite: faranno la fine dei netbook?
2016
CEO di BioViva si inietta virus e si allunga vita di 20 anni
2015
Europa, gli utenti abbandonano Android per iOS
2014
Maximulta 37mila euro per download Bambi e Carica dei 101
2013
Quando i pirati si lamentano della pirateria
2012
Beppe Grillo, chi era costui?
2011
Il PC da 15 euro su chiavetta USB
2010
Asus EeeKeyboard, la tastiera con all'interno un Pc
2009
E' uscito OpenOffice 3.1
2008
La "guerra" dei core
2007
Se l'infermiere è un piccione viaggiatore
2006
PC per i poveri, la finta guerra
2004
Da Philips schermi ultrasottili e flessibili
2003
Cattive azioni
2002
Microsoft, così tanti soldi da far paura
2001
The Cuckoo's Egg, il libro
Olimpo Informatico


 
web metrics