LINUX.ORG.RU

Разработчики Thunderbird выявили распространение своего ПО c вредоносными включениями

 , ,


0

0

В Mozilla обнаружили, что почтовый клиент Thunderbird стал распространяться на различных сторонних сайтах с вкомпилированным в него вредоносным ПО.

В рекламной сети Google появились объявления с предложением установить «готовые сборки» клиента. После установки такой сборки она начинает собирать конфиденциальную информацию о пользователе и отправлять ее на серверы мошенников, а затем пользователям приходит письмо с предложением заплатить за сохранение конфиденциальности.

Разработчики рекомендуют не устанавливать ПО из сомнительных источников, а пользоваться репозиториями дистрибутива, официальным сайтом или пакетами Snap и Flatpak.

Также были замечены аналогичные сборки Discord, Microsoft Teams и Adobe Reader.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 1)

Разработчики рекомендуют не устанавливать ПО из сомнительных источников, а пользоваться репозиториями дистрибутива, официальным сайтом или пакетами Snap и Flatpak.

Чем это лучше троянца?

mittorn ★★★★★
()

пакетами Snap

Это теми где тоже вирусня?

PPP328 ★★★★★
()

Установка из не безопасного источника может быть опасной? об этом новость?

Noob_Linux ★★★★
()

В Mozilla обнаружили, что почтовый клиент Thunderbird стал распространяться на различных сторонних сайтах с вкомпилированным в него вредоносным ПО.

А вот в винде это не проблема, если софт подписан :)

KillTheCat ★★★★★
()
Ответ на: комментарий от KillTheCat

Да, если подписан, то не проблема. А если не подписан, то проблема: пользователю надо лишний раз ответить «да» на «Поставщик неизвестен, точно ли вы хотите это установить?»

Ves
()

Это наказание за редизайн в 115 версии.

Skullnet ★★★★★
()
Ответ на: комментарий от KillTheCat

С этим есть некий фейл потому что 99% софта под винду не подписано, и все привыкли жать «пропустить» на проверку подписи.

Gary ★★★★★
()

Проблема, да. Потому что можно, конечно, написать об этом аршинными буквами на официальном сайте, но надо ещё чтобы пользователь сначала попал на официальный сайт. А пользователь просто вбивает в строку поиска «скачать xxx бесплатно» и скачивает что дают.

Не очень понятно каким это боком к линуксам, правда. Есть какие-то сведения, что эти сборочки делались и для онтопика? Что кто-то ставил Thunderbird в линуксах не из репозиториев, флэтпаков, снапов или, на худой конец, не с официального сайта? Тогда покажите этих людей.

ivanov17
()

В Mozilla обнаружили, что почтовый клиент Thunderbird стал распространяться на различных сторонних сайтах

Что, опять!?

grem ★★★★★
()

Разработчики рекомендуют не устанавливать ПО из сомнительных источников, а пользоваться репозиториями дистрибутива, официальным сайтом или пакетами Snap и Flatpak.

Ваш К. О.

pihter ★★★★★
()
Ответ на: комментарий от KillTheCat

чем подписанный троянец лучше неподписанного?

mittorn ★★★★★
()
Ответ на: комментарий от zx_gamer

Новость в том, что десктопный линукс наконец-то добрался до домохозяек. Смотри, пострадавшие это люди, которые:
1) видят рекламу;
2) тычут в рекламу;
3) скачивают хрен знает откуда софт, который официально и так доступен везде;
4) тычут далее-далее-запустить

Это ли не успех линукса? Он больше не система для гиков.

thesis ★★★★★
()
Ответ на: комментарий от thesis

Там по ссылке кроме перечисления мест, откуда нужно качать громоптицу, ничего больше про линуксы нет. И оно там в общем ряду со ссылками на вендосборку и макосборку.

Так что я вообще сомневаюсь, что эта новость как-то касается онтопика.

ivanov17
()
Ответ на: комментарий от PPP328

По вашей логике те кто ставят из сорцов с github - ССЗБ

Да вот ни разу. Те, кто ставят что-либо из сорцов с гитхаба, живут совершенно в другом мире, нежели те, кто качает сомнительные сборки, кликая на рекламные ссылки в гугле. А речь про последних.

Про блокировщики рекламы они тоже обычно не в курсе.

ivanov17
()
Ответ на: комментарий от ivanov17

Тогда действительно непонятно, в чем новость. У нас на венде всегда так было заведено.

thesis ★★★★★
()
Ответ на: комментарий от pihter

Увы, в связи с последними новостями про трояны в приложениях, распространяемых через официальный snap репозиторий, совет должен быть слегка другим:

Разработчики рекомендуют не устанавливать ПО из сомнительных источников, таких как Snap, а пользоваться репозиториями дистрибутива, официальным сайтом или пакетами Flatpak.

Irben ★★★
()

И даже не мини, а как полноценную новость подтвердили?

Оказывается, если качать софт с левых сайтов, там может быть малварь. Вот это новость так новость!

CrX ★★★★★
()

Вот в том и прикол, что сами и официальные сайты и ставят вшитые вирусы в проги, особенно в Виндовс, Андроид, и если по совету разрабов обновить, бах и слетает система… В связи особенно геополитической ситуации в Мире, лучше вообще не обновлялся, или вообще написать свою систему….

Antonio88
()

Ну, это нормально.

К вопросу о том, для чего дистрибутивам нужны подписанные репозитории.

Pauli ★★
()

Как пропатчить вредоносный Thunderbird под FreeBSD? Что-то в портах сторонних не видать.

Daedalus
()
Ответ на: комментарий от sunjob

Каждый же живёт в своём волшебном мире, так что я бы не удивился.

Запросто можно представить человека, который пользуется опенсорсным продуктом, не имея никакого представления об опенсорсе. Просто ему некогда вдаваться в подробности.

ivanov17
()
Ответ на: комментарий от sunjob

Тут вот выше по треду, кстати, глас народа:

Вот в том и прикол, что сами и официальные сайты и ставят вшитые вирусы в проги, особенно в Виндовс, Андроид, и если по совету разрабов обновить, бах и слетает система… В связи особенно геополитической ситуации в Мире, лучше вообще не обновлялся, или вообще написать свою систему…

Тут ещё и геополитическая ситуация к проблеме подключилась, заметим.

Поручиться за то, что там ещё у человека в голове интересного живёт, я точно не возьмусь.

ivanov17
()
Ответ на: комментарий от ivanov17

Ты очень заблуждаешься на этот счет.

И дрянь всякую зависимостями в проекты добавляют, и на фишинг ведутся.

А сколько в бытность было любителей «сборочек» от васяна с какого-нибудь bintray. А че, удобно же.

kapusta
()
Ответ на: комментарий от ivanov17

Ага скажи моему бывшему телефону fly , я его андроид обновил, с оф. страницы и он здох… Теперь ни одно железо и программы не обновляю, если они пашут…

Antonio88
()
Ответ на: комментарий от Antonio88

телефону fly

Сочувствую.

я его андроид обновил, с оф. страницы и он здох…

В поддержку обращался? Что ответили?

Теперь ни одно железо и программы не обновляю

Зря. Если будешь копить баги и уязвимости, проблемы будут не только у тебя, но и у окружающих.

Кроме того, когда ставишь какое-то ПО, нужно обращать внимание на его репутацию и репутацию того места, где ты его берёшь. Это как руки мыть.

То же самое как и с новостными лентами, да и с чем угодно вообще. Если ты свою голову забиваешь каким-нибудь, простигосподи, яндексдзеном или другими отечественными инфопомойками, ты сам себе жестокий буратино. Вместо информации ты будешь получать слухи, сплетни, домыслы и намеренное враньё.

ivanov17
()

Надо ставить из репозитария дистрибутива. Не Snap и не Flat и не Appimage, а из нормальных txz/deb/rpm.

Xenius ★★★★★
()
Ответ на: комментарий от ivanov17

Специально проверил — в моём гугле первая ссылка в ответ на запрос «скачать thunderbird бесплатно» ведёт прямиком на thunderbird.net.

Конечно, если пошарить поглубже, в результатах поиска есть и файлопомойки, в том числе наверняка сомнительные — но это уже из области «а я на шкаф залезу».

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

в моём гугле первая ссылка в ответ на запрос «скачать thunderbird бесплатно» ведёт прямиком на thunderbird.net

Вот именно. Лично не проверял, но когда-то видел материал, кажется, на Хабре, что под вендами гугл совсем иначе организует выдачу. Смысл в том, что рекламу под линуксы заказывают редко и мы тут наслаждаемся той выдачей, какой она в принципе должна быть. А окошки это основная целевая платформа, особенно для всякого скама.

То есть, проверять надо под вендами, не из своего гуглопрофиля, без блокировщика и желательно с другого айпишника.

ivanov17
()
Ответ на: комментарий от ivanov17

и мы тут наслаждаемся той выдачей, какой она в принципе должна быть

👍

hobbit ★★★★★
()
Ответ на: комментарий от ivanov17

Повторил под виндой, с другого айпишника, другого провайдера и без блокировщика. Ну разве что профиль коллективный.

По-прежнему thunderbird.net на первом месте. Уже ниже идут softportal.com, какой-то softonic.ru и подобное. В общем и целом — всё как дома в линуксе.

Ах да, и браузер другой, дома был файрфокс, а тут гуглохром.

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от hobbit

Похоже, у гугла что-то в лучшую сторону поменялось с тех пор как я читал ту статью. Там автор тоже искал какое-то ПО и находил ссылку на офсайт строчке эдак в десятой, после кучи оплативших рекламу софтодромов.

Может, они сейчас для РФ не таргетируют? :3

ivanov17
()

Microsoft уже высупила по этому поводу.

Сказала, что нужно ставить Office 365. Там такого быть не может. Так как сигнатуры самопроверяемые.

LinuxFromMachine
()
Ответ на: комментарий от ivanov17

Если ты свою голову забиваешь каким-нибудь, простигосподи, яндексдзеном или другими отечественными инфопомойками, ты сам себе жестокий буратино. Вместо информации ты будешь получать слухи, сплетни, домыслы и намеренное враньё

То ли дело забугорные инфопомойки с домыслами, сплетнями и намеренным враньём.

alex1101
()
Ответ на: комментарий от alex1101

Одни помойки не лучше других и отлично существуют в симбиозе. Забугорные тянут жареное с отечественных, отечественные следят за трендами забугорных. К получению информации ни те, ни другие отношения не имеют.

Другое дело, что в одном мире кроме инфопомоек есть ещё и новостные агентства, которые как-то отвечают своей репутацией за предоставленную информацию. А в другом мире независимую журналистику уничтожили под корень, и кроме пропаганды разного пошиба ничего не существует. Туда же и помоечные телеграм-каналы, которые в отсутствие независимой журналистики пытаются её имитировать.

ivanov17
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.