Hacker Retas Situs Linux Mint Dan Ganti File Iso-Nya Dengan Malware
Monday, September 20, 2021
Add Comment
Bagi kalian yang menginstall / mendownload Linux Mint pada tanggal 20 Februari 2016 lalu, silahkan di cek apakah kalian juga menjadi korban dari abuh malware pada installer Linux Mint kalian. Yup, pada hari itu situs Linux Mint diretas dan installer ISO Linux Mint diganti dengan installer yang sudah di-infeksi malware.
Hal ini dibenarkan oleh pernyataan dari project leader Linux Mint sendiri. "Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it," the head of Linux Mint project Clement Lefebvre .
Sumber https://www.linuxsec.org/
Bagaimana cara cek nya apakah kalian terinfeksi atau tidak ?
Gunakan md5sum untuk mengecek file nya terinfeksi apa tidak.
$ md5sum linuxmint-17.3-cinnamon-64bit.iso ( nama file sesuaikan dengan installer kalian )
Jika output nya menyerupai ini berarti valid :
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Atau jikalau kalian masih punya file yang sudah di burn atau kalian menginstall di virtual machine, pada keadaan live session cek jikalau ada file /var/lib/man.cy , berarti Mint kalian terinfeksi.
Menutrut pihak Lnux Mint sendiri hanya satu versi linuxmint yang terinfeksi yaitu Linux Mint 17.3 Cinnamon .
Bagaimana peretasan ini dapat terjadi ?
Hacker kemungkinan menyerang kelemahan situs mada WordPress Blog pada Linux Mint, kemudian mempunyai terusan ke www - data.
Lalu mengarahkan link download ISO Linux Mint ke FTP berbahaya di server host di Bulgaria ( IP : 5.104.175.212 ).
Installer Linux Mint yang terinfeksi akan menginstall paket lengkat linux mint dan backdoor IRC berjulukan Tsunami , yang memungkinkan hacker masuk ke ke sistem melalui server IRC .
Tsunami ialah populer Linux ELF trojan yang merupakan IRC bot sederhana yang dipakai untuk launching Distributed Denial of Service ( DDoS ) serangan .
Lalu apa yang harus dilakukan jikalau kalian termasuk yang terinfeksi ?
Hapus file ISO installer nya, jikalau kalian burning ke USB segera format Flashdisk kalian.
Jika kalian terlanjut menginstall ISO nya ke komputer kalian , maka :
- Matikan koneksi internet.
- Backup personal data kalian.
- Re-install Linux Mint dengan versi yang tidak terinfeksi.
- Ganti semua password akun online ( untuk berjaga jaga ).
Nah sekian gosip kali ini biar bermanfaat, dan go opensource Q
0 Response to "Hacker Retas Situs Linux Mint Dan Ganti File Iso-Nya Dengan Malware"
Post a Comment
Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)
NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".
Klik subscribe by email agar Anda segera tahu balasan komentar Anda