IRT-bloggen – Sida 28 – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Linux Mints hemsida hackad

08:46, 23 februari, 2016/i Information /av Maria Edblom Tauson

#########################################
##  S E C U R I T Y   A D V I S O R Y  ##
#########################################

######################## UPDATE 1.02 #############################

Title            : Linux Mints hemsida hackad
Advisory ID      : SUNet CERT-2016-0002
Version          : 1.02
Probability      : low
CVE ID           : (http://cve.mitre.org/cve/)
Damage           : high Backdoor
Publication date : 20160222
Platform(s)      : Linux Mint 17.3

Summary
  Hemsidan för Linux Mint blev hackad under helgen. Själva servern
  för Linux Mint har inte blivit hackad så ingen "fulkod" har
  smygit sig in i några uppdateringar. Däremot så har länken för
  att ladda ner Linux Mint 17.3 ISOn ändrats så att den pekar på
  en trojaniserad version av Linux Mint.

Solution
  Om du har laddat ner Mint 17.3 Cinnamon ISO under helgen och har
  inte verifierat ISOn så är sannolikheten stor att det är en
  trojaniserad version. Installera om hela systemet i så fall.

  Ett enkelt sätt att kolla om det är en infektera version är att
  titta i: /var/lib/man.cy
  Om katalogen är tom så är du förmodligen OK, om den innehåller
  en fil så är du förmodligen "infekterad".

#########################################
##  S E C U R I T Y   A D V I S O R Y  ##
#########################################

######################## UPDATE 1.02 #############################

Title: Linux Mint website hacked
Advisory ID: Sunet CC-2016-0002
Version: 1:02
Probability: Low
CVE ID: (http://cve.mitre.org/cve/)
Damage: High Backdoor
Publication Date: 20160222
Platform (s): Linux Mint 17.3

Summary
  The home page for Linux Mint was hacked during this weekend. The
  server storing the Linux Mint code has not been hacked so no "bad
  code" has infected the updates. However, the link
  for downloading the Linux Mint 17.3 ISO has been changed, so that
  it points to a trojan version of Linux Mint instead.

Solution
  If you have downloaded Mint 17.3 Cinnamon ISO over the weekend
  and has not verified the ISO, it is most likely that it is a
  trojan version. Reinstall the entire system in that case. 
  An quick way to verify if you have an infected version, is to
  look in: /var/lib/man.cy 
  If the directory is empty, you are probably OK. If it contains a
  file, you are probably "infected".

Phishing: Air Products Invoice: 2101568220 (IEF01)

08:34, 23 februari, 2016/i Information /av Maria Edblom Tauson

Ett phishing som utger sig för att skicka med en faktura via bifogad fil. Bara att kasta i papperskorgen! Enligt McAfee innehåller den bifogade filen viruset: BehavesLike.Downloader.cc

This mail is not an invoice, but a phishing mail. Just throw it in your trash bin.
According to McAfee the file contains the virus: BehavesLike.Downloader.cc

Phishing: Käre adm.umu.se användaren.

09:59, 4 februari, 2016/i Information /av Maria Edblom Tauson

Detta phishing-mejl har i rubriken tagit med domänen för varje användare, för att göra det mer personligt. Jag har hittills fått rapporter om:
Käre adm.umu.se användaren.
Käre cs.umu.se användaren.
Käre chem.umu.se användaren.
Men det finns säkert fler varianter på samma tema. Radera bara detta mejl.

Now, the phishers try to make the mails more personal by adding your domain to the subject line. I have gotten reports about different headers:
Käre adm.umu.se användaren.
Käre cs.umu.se användaren.
Käre chem.umu.se användaren
But I’m sure there is more of the same for other domains.
Just delete this mail.

Skarmavbild 2016-02-04 kl. 09.48.32

Phishing: (itinerary: 7154254313254) 06:57 Onsdag, 3 februari, 2016 (UTC + 1) Tid (Sverige)

08:27, 3 februari, 2016/i Information /av Maria Edblom Tauson

Ett nytt Telia-spam har kommit. Dessa Telia-spam är rätt frekventa numera så vi varnar inte så fort det dyker upp ett nytt. Jag skickar dock ut en varning om detta, då det här har ett något annorlunda utseende jämfört med de som brukar komma.

A new phishing mail that appears to come from Telia landed in my mailbox this morning. The spammers are often using Telia as bait, so we don’t warn for every new Telia spam that arrives. This one however, has a slightly different design compared to the others.

Phishing: Paketet inte har levererats

16:49, 26 januari, 2016/i Information /av Maria Edblom Tauson

Ett nytt s.k. Postnord-mejl dök upp idag. Klicka inte på några länkar i phishing-mejlet! Radera! Risken finns att din dator blir infekterad med virus om du klickar på länkarna.

A new Postnord mail arrived today. Do not click on any links in the phishing mail. Just delete it! Your computer may be infected with a virus if you follow the links.