Sito Web di Linux Mint Hacked, Utenti Tratti in Inganno nel Scaricare ISO con Backdoor

Questo potrebbe essere forse il modo peggiore per installare una backdoor su un computer. Gli appassionati di Linux Mint sono stati ingannati nel scaricare una versione ISO appositamente creata che aveva una backdoor installata da hacker che avevano compromesso il sito web di Linux Mint.

Clement Lefebvre, leader del progetto Linux Mint, ha informato gli utenti della popolare distribuzione basata su Ubuntu che i server dove è ospitato il sito web di Linux Mint sono stati compromessi per indirizzare i link di download verso ISO appositamente create.

Lefebvre ha dichiarato che la ISO di Linux Mint appositamente creata include una backdoor e gli utenti che visitavano il sito web sono stati ingannati nel scaricare l’immagine ISO malevola. In una dichiarazione rilasciata dopo l’attacco hacker, Lefebvre ha detto: “Mi dispiace dover venire con brutte notizie. Siamo stati esposti a un’intrusione oggi. È stata breve e non dovrebbe impattare molte persone, ma se ti impatta, è molto importante che tu legga le informazioni qui sotto.”

Secondo Lefebvre, l’attacco è avvenuto il 20 febbraio e sembra aver colpito solo l’edizione Cinnamon di Linux Mint 17.3. Pertanto, se hai scaricato le immagini ISO il 20 febbraio 2016 o dopo, non installarle sul tuo computer e cancellale il prima possibile.

Lefebvre ha detto che altre edizioni di Linux Mint dal sito web, ad eccezione di quella Cinnamon, non erano infette dalla backdoor e sono sicure.

Nota: Coloro che hanno scaricato le ISO infette di Linux Mint Cinnamon il 20 febbraio dovrebbero cancellare quelle immagini dai loro computer. Inoltre, se sei già riuscito a installare Linux Mint sul tuo computer utilizzando tali immagini infette, devi riscaricare nuove ISO dal sito del progetto e reinstallare il sistema operativo.

Sarebbe anche consigliabile formattare il disco e cambiare tutte le tue password.

Lefebvre ha detto che hanno ripristinato il controllo del sito e i link di download ora puntano alle corrette immagini ISO per l’edizione Cinnamon di Linux Mint. Maggiori dettagli tecnici sull’attacco possono essere trovati nel blog di Linux Mint. Secondo Lefebvre, l’attacco hacker punta a alcune persone situate in Bulgaria. “Entrambi portano a Sofia, Bulgaria, e il nome di 3 persone là. Non conosciamo i loro ruoli in questo, ma se chiediamo un’indagine, è qui che inizierà,” ha detto.

Ha aggiunto: “Se vengono fatti ulteriori sforzi per attaccare il nostro progetto e se l’obiettivo è farci del male, ci metteremo in contatto con le autorità e le aziende di sicurezza per affrontare le persone dietro questo.”

Come detto sopra, Lefebvre ha raccomandato agli utenti che sono stati colpiti dall’attacco di disconnettere i loro computer da Internet il prima possibile, cancellare il disco rigido e cambiare tutte le loro password, specialmente quelle utilizzate per email e altri siti web sensibili.