20 февраля неизвестными хакерами был осуществлен взлом официального сайта дистрибутива Linux Mint, в результате которого была сделана подмена распространяемого ISO-образа операционной системы. На протяжении дня пользователи загружали версию операционной системы с внедренным бэкдором.
Злоумышленникам удалось получить доступ к серверу с помощью уязвимости в блоге сайта на базе WordPress. Хакерами была изменена ссылка для скачивания дистрибутива. При загрузке образа операционной системы происходило автоматическое перенаправление на вредоносный FTP-сервер, размещенный на территории Болгарии.
Хакеры занимались распространением образа Linux Mint 17.3 Cinammon, инфицированного троянской программой Tsunami. Вредоносная программа использовалась для создания ботнетов и организации DDoS-атак.
Все пользователи, загрузившие 20 февраля с официального сайта образ Linux Mint 17.3 Cinammon, должны как можно скорее осуществить переустановку системы. Инцидент не затронул тех, кто загрузил операционную систему по прямой HTTP-ссылке или через P2P-сети.
По мнению экспертов, взлом провели неопытные хакеры. Так как Linux Mint – это один из самых популярных дистрибутивов Linux, хакеры могли заразить образ такими опасными разновидностями вредоносного программного обеспечения, как банковские троянские программы. Однако злоумышленниками использовался примитивный вирус, который неспособен нанести большой ущерб.