Site Web de Linux Mint Piraté, Utilisateurs Trompés en Téléchargeant des ISOs avec des Backdoors

Cela pourrait être peut-être la pire façon d’installer un backdoor sur un ordinateur. Les passionnés de Linux Mint ont été trompés en téléchargeant une version ISO spécialement conçue qui avait un backdoor installé par des hackers qui avaient piraté le site Web de Linux Mint.

Clement Lefebvre, leader du projet Linux Mint, a informé les utilisateurs de la distribution populaire basée sur Ubuntu que les serveurs où le site Web de Linux Mint est hébergé ont été piratés pour rediriger les liens de téléchargement vers des ISOs spécialement conçues.

Lefebvre a déclaré que l’ISO Linux Mint spécialement conçue comprend un backdoor et que les utilisateurs visitant le site Web ont été trompés en téléchargeant l’image ISO malveillante. Dans une déclaration publiée après l’attaque de piratage, Lefebvre a déclaré : « Je suis désolé de devoir venir avec de mauvaises nouvelles. Nous avons été exposés à une intrusion aujourd’hui. Cela a été bref et cela ne devrait pas impacter beaucoup de personnes, mais si cela vous impacte, il est très important que vous lisiez les informations ci-dessous. »

Selon Lefebvre, le piratage a eu lieu le 20 février et semble n’avoir affecté que l’édition Cinnamon de Linux Mint 17.3. Par conséquent, si vous avez téléchargé les images ISO le 20 février 2016 ou après, ne les installez pas sur votre ordinateur et supprimez-les dès que possible.

Lefebvre a déclaré que les autres éditions de Linux Mint sur le site Web, à l’exception de celle de Cinnamon, n’étaient pas infectées par le backdoor et qu’elles étaient sûres.

Remarque : Ceux qui ont téléchargé les ISOs infectées de Linux Mint Cinnamon le 20 février doivent supprimer ces images de leurs ordinateurs. De plus, si vous avez déjà réussi à installer Linux Mint sur votre ordinateur en utilisant de telles images infectées, vous devez re-télécharger de nouvelles ISOs depuis le site Web du projet et réinstaller le système d’exploitation.

Il serait également conseillé de formater le disque et de changer tous vos mots de passe.

Lefebvre a déclaré qu’ils avaient restauré le contrôle du site et que les liens de téléchargement pointent maintenant vers les bonnes images ISO pour l’édition Cinnamon de Linux Mint. Plus de détails techniques sur le piratage peuvent être trouvés sur le blog de Linux Mint. Selon Lefebvre, l’attaque de piratage pointe vers certaines personnes situées en Bulgarie. « Les deux mènent à Sofia, Bulgarie, et le nom de 3 personnes là-bas. Nous ne connaissons pas leurs rôles dans cela, mais si nous demandons une enquête, c’est là que cela commencera », a-t-il déclaré.

Il a ajouté : « Si des efforts supplémentaires sont faits pour attaquer notre projet et si le but est de nous nuire, nous entrerons en contact avec les autorités et les entreprises de sécurité pour confronter les personnes derrière cela. »

Comme mentionné ci-dessus, Lefebvre a recommandé aux utilisateurs affectés par le piratage de déconnecter leurs ordinateurs d’Internet dès que possible, d’effacer le disque dur et de changer tous leurs mots de passe, en particulier ceux utilisés pour les e-mails et d’autres sites Web sensibles.