Site do Linux Mint Hacked, Usuários Enganados a Baixar ISOs com Backdoors

Esta pode ser talvez a pior maneira de instalar um backdoor em um computador. Os aficionados por Linux Mint foram enganados a baixar uma versão ISO especialmente criada que tinha um backdoor instalado por hackers que invadiram o site do Linux Mint.

Clement Lefebvre, líder do projeto Linux Mint, informou aos usuários da popular distribuição baseada em Ubuntu que os servidores onde o site do Linux Mint está hospedado foram hackeados para direcionar os links de download para ISOs especialmente criadas.

Lefebvre afirmou que a ISO do Linux Mint especialmente criada inclui um backdoor e os usuários que visitaram o site foram enganados a baixar a imagem ISO maliciosa. Em uma declaração emitida após o ataque de hack, Lefebvre disse: “Sinto muito por ter que trazer más notícias. Fomos expostos a uma invasão hoje. Foi breve e não deve impactar muitas pessoas, mas se isso impactar você, é muito importante que leia as informações abaixo.”

De acordo com Lefebvre, o hack ocorreu em 20 de fevereiro e parece ter afetado apenas a edição Cinnamon do Linux Mint 17.3. Portanto, se você baixou as imagens ISO em 20 de fevereiro de 2016 ou depois, não as instale em seu computador e exclua-as o mais rápido possível.

Lefebvre disse que outras edições do Linux Mint do site, com exceção da Cinnamon, não foram infectadas com o backdoor e estão seguras.

Nota: Aqueles que baixaram as ISOs infectadas do Linux Mint Cinnamon em 20 de fevereiro devem excluir essas imagens de seus computadores. Além disso, se você já conseguiu instalar o Linux Mint em seu computador usando essas imagens infectadas, você precisa baixar novas ISOs do site do projeto e reinstalar o sistema operacional.

Seria também aconselhável formatar o disco e mudar todas as suas senhas.

Lefebvre disse que eles restauraram o controle do site e os links de download agora apontam para as imagens ISO corretas da edição Cinnamon do Linux Mint. Mais detalhes técnicos sobre o hack podem ser encontrados no blog do Linux Mint. De acordo com Lefebvre, o ataque de hack aponta para algumas pessoas localizadas na Bulgária. “Ambos levam a Sofia, Bulgária, e o nome de 3 pessoas de lá. Não sabemos seus papéis nisso, mas se pedirmos uma investigação, é aqui que começará”, disse ele.

Ele acrescentou: “Se mais esforços forem feitos para atacar nosso projeto e se o objetivo for nos prejudicar, entraremos em contato com as autoridades e empresas de segurança para confrontar as pessoas por trás disso.”

Como mencionado acima, Lefebvre recomendou aos usuários que foram afetados pelo hack que desconectem seus computadores da Internet o mais rápido possível, apaguem o disco rígido e mudem todas as suas senhas, especialmente aquelas usadas para e-mail e outros sites sensíveis.