{"id":334330,"date":"2026-01-21T12:40:27","date_gmt":"2026-01-21T15:40:27","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/01\/21\/hackers-teriam-assumido-contas-da-snap-store-para-disseminar-malware-no-linux\/"},"modified":"2026-01-21T12:40:27","modified_gmt":"2026-01-21T15:40:27","slug":"hackers-teriam-assumido-contas-da-snap-store-para-disseminar-malware-no-linux","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/01\/21\/hackers-teriam-assumido-contas-da-snap-store-para-disseminar-malware-no-linux\/","title":{"rendered":"Hackers teriam assumido contas da Snap Store para disseminar malware no Linux"},"content":{"rendered":"<p>Hackers hijack Snap Store accounts to push crypto-stealing malware on Linux<\/p>\n<p>Hackers est\u00e3o explorando pacotes confi\u00e1veis da Snap Store para roubar criptomoedas, assumindo contas de publishers existentes em vez de criar novas. A pr\u00e1tica surge como evolu\u00e7\u00e3o de ataques contra a plataforma mantida pela Canonical.<\/p>\n<p>Segundo um aviso de um contribuidor do Ubuntu e de um ex-desenvolvedor da Canonical, Alan Pope, os invasores aproveitam dom\u00ednios expirados e endere\u00e7os de e-mail ligados a desenvolvedores de longa data para sequestrar contas do Snapcraft.<\/p>\n<h3>Como o ataque funciona<\/h3>\n<p>Uma vez com acesso, os atacantes atualizam pacotes j\u00e1 conhecidos com malware, usando a atualiza\u00e7\u00e3o autom\u00e1tica para enganar usu\u00e1rios acostumados com a reputa\u00e7\u00e3o do publisher. A t\u00e1tica se apoia na confian\u00e7a hist\u00f3rica associada aos pacotes.<\/p>\n<p>O Snap Store, assim como outros reposit\u00f3rios, tem sido alvo de campanhas de malware. Inicialmente, golpes criavam apps falsos de carteiras de criptomoedas em contas novas, tentando parecer leg\u00edtimos.<\/p>\n<h3>Riscos e respostas da plataforma<\/h3>\n<p>Com o tempo, a abordagem evoluiu para um esquema de sequestro de dom\u00ednios expirados de publishers leg\u00edtimos, permitindo a distribui\u00e7\u00e3o de malware via updates autom\u00e1ticos. Os apps parecem normais, mas coletam frases de recupera\u00e7\u00e3o de carteiras e enviam dados a servidores controlados pelos atacantes.<\/p>\n<p>A Canonical removeu os snaps maliciosos, mas o incidente evidencia falhas no modelo de confian\u00e7a da plataforma. O pesquisador Alan Pope pediu maior verifica\u00e7\u00e3o de contas inativas, monitoramento de expira\u00e7\u00e3o de dom\u00ednios e autentica\u00e7\u00e3o de dois fatores obrigat\u00f3ria.<\/p>\n<h3>Medidas sugeridas e alertas de seguran\u00e7a<\/h3>\n<p>Pope destacou atrasos na remo\u00e7\u00e3o de snaps maliciosos, que podem durar dias. Ele recomenda cautela extra ao instalar carteiras de criptomoeda no Linux e sugere baixar apenas de sites oficiais dos projetos.<\/p>\n<p>Ferramentas como o SnapScope ajudam usu\u00e1rios a identificar snaps suspeitos antes da instala\u00e7\u00e3o. Al\u00e9m disso, refor\u00e7os para registrar dom\u00ednios e proteger contas do Snapcraft com MFA s\u00e3o apontados como medidas importantes.<\/p>\n<p>Dados do setor indicam aumento de atividades il\u00edcitas com criptomoedas, refor\u00e7ando a necessidade de pr\u00e1ticas de seguran\u00e7a mais r\u00edgidas em plataformas de distribui\u00e7\u00e3o de software. Autoridades e pesquisadores seguem monitorando incidentes semelhantes.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Hackers assumem contas de publicadores existentes no Snap Store para enviar atualiza\u00e7\u00f5es maliciosas de pacotes leg\u00edtimos, visando roubar criptomoedas.<\/li>\n<li>Os ataques utilizam dom\u00ednios expirados e endere\u00e7os de e\u2011mail vinculados a publicadores antigos para distribuir as atualiza\u00e7\u00f5es nocivas.<\/li>\n<li>Pacotes pareciam normais, mas passaram a coletar frases de recupera\u00e7\u00e3o de carteira e enviar dados aos servidores dos criminosos por meio de atualiza\u00e7\u00f5es autom\u00e1ticas.<\/li>\n<li>A Canonical removeu os snaps maliciosos, mas o caso evidencia fraquezas no modelo de confian\u00e7a da plataforma, com tomada de dom\u00ednios e vulnerabilidades em verifica\u00e7\u00f5es de contas.<\/li>\n<li>Recomenda\u00e7\u00f5es envolvem monitorar vencimento de dom\u00ednios, exigir autentica\u00e7\u00e3o em dois fatores para contas inativas e usar ferramentas como SnapScope para sinalizar snaps suspeitos antes da instala\u00e7\u00e3o.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":334334,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Hackers assumem contas do Snap Store para distribuir atualiza\u00e7\u00f5es maliciosas que roubam criptomoedas, explorando dom\u00ednios expirados e falhas no modelo de confian\u00e7a","footnotes":""},"categories":[296,1],"tags":[104,86,101,189],"class_list":["post-334330","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-internet","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/334330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=334330"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/334330\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/334334"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=334330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=334330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=334330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}