Linux Mint-Website gehackt, Benutzer in die Irre geführt, um ISOs mit Hintertüren herunterzuladen

Dies könnte vielleicht die schlimmste Art sein, eine Hintertür auf einem Computer zu installieren. Die Linux Mint-Enthusiasten wurden in die Irre geführt, eine speziell gestaltete ISO-Version herunterzuladen, die von Hackern, die die Linux Mint-Website gehackt hatten, mit einer Hintertür installiert wurde.

Clement Lefebvre, Leiter des Linux Mint-Projekts, informierte die Benutzer der beliebten, auf Ubuntu basierenden Distribution, dass die Server, auf denen die Linux Mint-Website gehostet wird, gehackt wurden, um die Download-Links auf speziell gestaltete ISOs zu verweisen.

Lefebvre erklärte, dass die speziell gestaltete Linux Mint ISO eine Hintertür enthält und die Benutzer, die die Website besuchten, in die Irre geführt wurden, um das bösartige ISO-Abbild herunterzuladen. In einer Erklärung, die nach dem Hackerangriff veröffentlicht wurde, sagte Lefebvre: „Es tut mir leid, dass ich mit schlechten Nachrichten kommen muss. Wir waren heute einer Eindringung ausgesetzt. Es war kurz und sollte nicht viele Menschen betreffen, aber wenn es Sie betrifft, ist es sehr wichtig, dass Sie die Informationen unten lesen.“

Laut Lefebvre fand der Hack am 20. Februar statt und scheint nur die Linux Mint 17.3 Cinnamon-Edition betroffen zu haben. Daher, wenn Sie die ISO-Abbilder am 20. Februar 2016 oder danach heruntergeladen haben, installieren Sie diese nicht auf Ihrem Computer und löschen Sie sie so schnell wie möglich.

Lefebvre sagte, dass andere Linux Mint-Editionen von der Website mit Ausnahme der Cinnamon-Edition nicht mit der Hintertür infiziert waren und sicher sind.

Hinweis: Diejenigen, die die infizierten Linux Mint Cinnamon ISOs am 20. Februar heruntergeladen haben, sollten diese Abbilder von ihren Computern löschen. Wenn Sie bereits Linux Mint auf Ihrem Computer mit solchen infizierten Abbildern installiert haben, müssen Sie neue ISOs von der Website des Projekts herunterladen und das Betriebssystem neu installieren.

Es wäre auch ratsam, das Laufwerk zu formatieren und alle Ihre Passwörter zu ändern.

Lefebvre sagte, dass sie die Kontrolle über die Website wiederhergestellt haben und die modifizierten Download-Links jetzt auf die korrekten ISO-Abbilder für die Linux Mint Cinnamon-Edition verweisen. Weitere technische Details über den Hack sind im Linux Mint-Blog zu finden. Laut Lefebvre deutet der Hackerangriff auf einige Personen in Bulgarien hin. „Beide führen nach Sofia, Bulgarien, und die Namen von 3 Personen dort. Wir wissen nicht, welche Rollen sie dabei spielen, aber wenn wir um eine Untersuchung bitten, wird dies der Ausgangspunkt sein“, sagte er.

Er fügte hinzu: „Wenn weitere Anstrengungen unternommen werden, um unser Projekt anzugreifen und das Ziel darin besteht, uns zu schaden, werden wir uns mit den Behörden und Sicherheitsfirmen in Verbindung setzen, um die Personen hinter diesem Angriff zu konfrontieren.“

Wie oben erwähnt, hat Lefebvre den Benutzern, die von dem Hack betroffen sind, empfohlen, ihre Computer so schnell wie möglich vom Internet zu trennen, die Festplatte zu löschen und alle ihre Passwörter zu ändern, insbesondere die für E-Mail und andere sensible Websites.