เมื่อไม่กี่วันก่อน ผู้ใช้ Github ชื่อ Tarwindur พบมัลแวร์ขุดเหมืองเงินคริปโตอยู่ในแอพใน Ubuntu Snap Store ที่ชื่อ 2048buntu และ Hextris โดยโค้ดขุดเหมือง Bytecoin นี้ซ่อนอยู่ในโปรเซสเบื้องหลังชื่อ systemdซึ่งเงิน Bytecoin นี้เป็นเงินที่ใช้โค้ดโอเพ่นซอร์สบนสกุล CryptoNote อีกทีหนึ่งเพื่อทำให้ทุกธุรกรรมไร้ร่องรอยอย่างแท้จริง
แอพอันตรายทั้งสองตัวข้างต้นถูกเพิ่มเข้ามาโดยผู้ใช้ชื่อ Nicolas Tomb และมีการฝังที่อยู่อีเมล์ลงในโค้ดว่า myfirstferrari@protonmail.com ซึ่งจากแหล่งข่าวของ OmgUbuntu.com กล่าวว่า แอพที่อัพโหลดขึ้น Ubuntu Snap Store จะถูกทดสอบความเข้ากันได้กับลีนุกซ์ดิสโทรอื่นๆ แต่ไม่ได้มีการตรวจโค้ดชนิดบรรทัดต่อบรรทัด จึงทำให้ยากต่อการจับมัลแวร์ที่แฝงมากับแอพเหล่านี้ด้วย
แม้ว่าแอพทั้งสองดังกล่าวจะถูกนำออกจากสโตร์แล้ว แต่นี่ถือเป็นฝันร้ายสำหรับผู้ใช้ Ubuntu พอสมควรเมื่อไม่สามารถเชื่อถือแอพที่อยู่บนสโตร์ทางการได้อีก และเนื่องจาก Snap Store นี้ไม่ได้เปิดเผยจำนวนโหลด จึงยังไม่แน่ชัดว่ามีผู้ใช้ลีนุกซ์กี่มากน้อยที่เผลอโหลดมัลแวร์ไปแล้วตั้งแต่แอพถูกอัพโหลดขึ้นสโตร์เมื่อปลายเมษายนที่ผ่านมา
การค้นพบนี้เกิดจากข้อสงสัยที่ว่าทำไมแอพดังกล่าวมีสคริปต์ที่รันตอนบูทเครื่องมาด้วย ทางผู้เชี่ยวชาญจึงแนะนำให้เลือกติดตั้งแอพจากแหล่งหรือผู้พัฒนาที่มีชื่อเสียงเป็นที่น่าเชื่อถือโดยตรง โดยหลีกเลี่ยงการติดตั้งซอฟต์แวร์จากนักพัฒนาที่ไม่รู้จัก
ที่มา : Hackread
