Você conhece aquela mensagem irritante do “command-not-found” quando tenta rodar um programa que não está instalado? Pois é, ela pode se tornar uma porta de entrada para malwares! Pesquisadores descobriram uma brecha de segurança que permite a apps maliciosos se disfarçarem de comandos conhecidos e enganarem usuários para instalá-los.
Como funciona a pegadinha? O “command-not-found” sugere pacotes para instalar quando um comando está faltando. O problema é que ele nem sempre verifica se esses pacotes são confiáveis. Assim, hackers podem publicar apps falsos na loja Snap Store e associá-los a comandos comuns, como “ifconfigg” em vez do verdadeiro “ifconfig”. Quando você digita errado e o “command-not-found” aparece, o app malicioso pode ser sugerido para instalação.
Mas não para por aí! Hackers também podem explorar nomes de comandos não registrados ou se aproveitar de pacotes Snap legítimos com nomes parecidos para enganar usuários. Por exemplo, se um desenvolvedor não registra um Snap para o comando “youtube-dl”, um hacker pode criar um app malicioso com esse nome e enganar usuários que tentarem baixá-lo.
O que fazer para se proteger?
- Esteja atento a erros de digitação: Verifique sempre se escreveu o comando corretamente antes de instalá-lo.
- Desconfie de apps desconhecidos: Pesquise a reputação do app e do desenvolvedor antes de instalá-lo, mesmo que o “command-not-found” o sugira.
- Use fontes confiáveis: Instale pacotes apenas de repositórios oficiais como o Snap Store oficial e o APT.
- Mantenha o sistema atualizado: Instale atualizações de segurança regularmente para fechar brechas exploradas por hackers.
Compartilhe esse alerta com seus amigos e familiares que usam o Ubuntu! Ficar informado é a melhor defesa contra malwares e fraudes online.
