Heb je momenteel zaken draaien op Ubuntu let dan even op!

Er is een manier gevonden dat het voor cybercriminelen mogelijk maakt om via een bekend hulpprogramma genaamd "command-not-found" frauduleuze pakketten aan te bevelen met tot gevolg het kunnen installeren van Exploits.

"Command-not-found" wordt standaard geïnstalleerd op Ubuntu-systemen en normaal gesproken gebruikt als hulpmiddel om installaties voor te stellen voor niet-geïnstalleerde commando's.

Echter worden deze installatiepakketten gemanipuleerd door aanvallers, waardoor er andere pakketten worden voorgesteld met Exploits erin waardoor er  kwaadaardige pakketten geïnstalleerd kunnen worden.

De gesuggereerde pakketten vanuit command-not-found omvatten zowel de Advanced Packaging Tool (APT) als snap-pakketten. Een aanvaller kan de snapnaam claimen die verband houdt met een APT-pakket om zo een frauduleuze snap te plaatsen, die wordt voorgesteld wanneer een gebruiker de opdracht doorvoert.

Wanneer een aanvaller het APT-pakket eerder claimt dan de 'echte' beheerder, kan dit ervoor zorgen dat het nep snap-pakket boven het legitieme pakket vermeld staat.

Het kan ook voorkomen dat er sprake is van typosquatting (Opzettelijk typografische fouten maken, zoals 'ifconfigg' ipv 'ifconfig') om zo de gebruiker te misleiden.

Er wordt aanbevolen om de bron van de voorgestelde pakketten en de bijbehorende beheerders nog beter te controleren om zo de kans op verkeerde installaties te verkleinen.

Kort samengevat:

Controleer altijd goed de source waar een pakket vandaan komt voordat je begint met installeren.
In dit geval dien je extra goed te letten op SNAP pakketten. Bij twijfel kan je altijd contact opnemen met ICTimmers.