Menü

Spielerisches Krypto-Mining: Malware im Ubuntu Snap Store aufgetaucht

Zwei Spiele-Apps in Ubuntus Snap Store schürften heimlich eine Kryptowährung, wie ein Benutzer zufällig herausfand. Inzwischen ist die Software entfernt worden und eine Diskussion darüber entbrannt, wie so etwas verhindert werden kann.

von
vorlesen Drucken Kommentare lesen 93 Beiträge
Krypto-Mining: Malware im Ubuntu Snap Store aufgetaucht

Im offiziellen Snap Store von Ubuntu befanden sich mindestens zwei Anwendungen, in deren Quellcode ein Krypto-Miner eingebaut war. Ein GitHub-Benutzer namens "tarwirdur" hatte die Malware in dem Spiele-Snap "2048buntu" entdeckt. Vor einigen Tagen fragte er auf der GitHub-Projektseite von snapcraft.io (der Tool-Sammlung für Ubuntus Snap-Paketformat), wo man denn solche Funde melden solle.

Später entdeckte "tarwirdur" in einem weiteren Snap-Paket namens "hextris" desselben Benutzers (der unter dem Namen "Nicolas Tomb" auftrat) ebenfalls einen Krypto-Miner. Ein Canonical-Mitarbeiter entfernte daraufhin alle Snaps dieses Benutzers. "2048buntu" kam als Variante des freien Logikspiels 2048 daher und tarnte den Miner wiederum als Prozess "systemd". Der Miner hat offenbar die Kryptowährung Bytecoin (BCN) geschürft.

Mit diesem Startskript tat der Kryptominer getarnt als "systemd"-Prozess sein Werk.

(Bild: GitHub)

Der Snap Store von Ubuntu testet zwar die technische Lauffähigkeit einer Anwendung, verfügt aber über keine Prüfung auf versteckte Schadsoftware. Jeder kann Snap-Pakete in den Snap Store hochladen.

Da der Ubuntu Snap Store die Zahl der Downloads eines Snaps nicht ermittelt, ist unbekannt, wie viele Anwender sich die Malware heruntergeladen haben. Aus Anlass dieses Vorfalls eröffnete Snapcraft eine Diskussion darüber, wie mit Malware im Store umgegangen werden soll.

Ubuntu führte sein Paketformat Snap mit Version 16.04 seiner Linux-Distribution ein und versprach dadurch mehr Komfort durch Wegfall der Abhängigkeiten sowie mehr Sicherheit, weil eine Snap-Anwendung eigentlich abgeschottet in einer Sandbox läuft – was jedoch für Desktop-Snaps nicht ohne weiteres gilt.

Ein ähnliches Problem mit bösartigen Apps haben auch andere App Stores wie Googles Play Store für Android-Anwendungen und der Chrome Web Store. Auch in Apples App Store haben sich schon über eine gefälschte Entwicklungsumgebung schädliche Apps eingeschlichen.

Die englische Website omgubuntu griff den Vorfall ebenfalls auf. Kurz darauf meldete sich dort im Diskussionsforum ein User unter dem Namen "Nicolas Tomb" und entschuldigte sich für die Irritationen: Er habe mit dem Mining lediglich seine Software "finanzieren" wollen und bietet an, den Betrag der Ubuntu-Foundation zu spenden. Inwiefern er wie behauptet tatsächlich der Malware-Autor ist, lässt sich nicht bestätigen.

tipps+tricks zum Thema:

Anzeige
Zur Startseite
Anzeige