Muitos já sabem sobre a invasão do site do Linux Mint que ocorreu no mês passado e sobre a troca dos arquivos ISO da distribuição, como eu já disse em um artigo anterior do meu blog e também em um vídeo do meu canal no Youtube.
Alguns detalhes da invasão foram sendo descobertos aos poucos, como o fato de o Fórum da distribuição ter sido invadido a mais de 1 mês sem ninguém saber disso.
O responsável pela invasão do Site do Linux Mint
Já foi descoberto quem foi o responsável pela invasão. O Hacker chamado “Peace” foi o responsável e contou em entrevista realizada pelo ZDNET, os seus motivos para realizar essa invasão e como ela foi feita.
O que foi feito após a invasão
Foi revelado que ele baixou o banco de dados do Fórum duas vezes, a primeira no dia 28 de Janeiro e a segunda no dia 18 de Fevereiro.
Esse banco de dados possui informações de todas as pessoas cadastradas no fórum, cerca de 71.000 cadastros. Essas informações incluem nomes, e-mails, senhas e contas de redes sociais.
Essas informações poderiam por exemplo ser usadas por spammers para mandarem e-mail de propaganda em massa para todas as pessoas cadastradas no fórum.
O Banco de dados do fórum estava sendo vendido na internet por cerca de US$85,00.
Como a invasão do Site do Linux Mint foi feita
Ele conseguiu acesso a área administrativa do site através de um uma vulnerabilidade e conseguiu o mesmo nível de acesso que o criador da distribuição.
Usando esse acesso, ele substituiu os arquivos ISO da versão Cinnamon de 64 Bits por uma versão infectada.
O Hacker disse que o objetivo para a infecção com o backdoor era criar uma botnet.
Sobre o Backdoor “Tsunami”
O Malware Tsunami é um bot que pode ser usado para controlar os computadores infectados a distancia criando uma rede de maquinas zumbi.
Podem ser dados comandos para todos os computadores infectados atacarem o mesmo site e tirarem o site do ar através de um ataque de negação de serviço.
Outras possibilidades seriam o uso dos computadores infectados para enviar spam ou minerar bitcoins.
O problema já foi resolvido
O problema já está resolvido mas eu tenho visto que ainda tem algumas pessoas evitando usar essa distribuição, com medo que alguma coisa venha a acontecer.
Uma coisa que deve ficar bem clara é que o Linux continua seguro como sempre foi. A invasão não foi no Sistema Operacional Linux Mint e sim no sistema usado no servidor do site.
Para mais detalhes sobre a invasão, assista o vídeo abaixo.
Pingback: Site do Linux Mint invadido, descubra se você foi infectado()
Pingback: As 12 Principais Distribuições Linux(a 9ª é a que eu uso)()