Imagine que los usuarios descargan y queman la memoria USB de instalación en su sistema Linux comprometido. ¿Hay algún malware conocido que sea capaz de propagarse a través de los medios de instalación de distribuciones de Linux, de modo que después de la reinstalación el sistema todavía se vea comprometido a través de los medios de instalación? ¿O es difícil automatizar y más bien ser objeto de un ataque dirigido?
Esta pregunta, como muchas otras, se enmarca en la categoría "sí, es posible, pero no se ve ampliamente en la práctica".
¿Existe algún malware conocido que se propague a través de medios de instalación de distribución de Linux?
No encontré nada exactamente como esto después de realizar una búsqueda rápida en Google. Así que parece que no hay mucho por ahí.
¿O es difícil automatizar y más bien ser objeto de un ataque dirigido?
En realidad no. Tengo algunos scripts por ahí que hacen cambios a la imagen del instalador de la distribución, dado un archivo ISO. Una vez que sepa cómo desempaquetar y empaquetar correctamente diferentes instaladores de sus ISO, no es demasiado difícil automatizar los cambios que desee realizar. Tampoco sería demasiado difícil buscar periódicamente archivos ISO e infectarlos cuando se encuentren.
No tengo conocimiento de nada que pueda comprometer un medio de instalación mientras el usuario lo está escribiendo. Es posible hacer algo así, pero sería un ataque muy enfocado.
Un atacante necesitaría saber el archivo de instalación y el software de grabación. Hay muchas formas de crear un dispositivo USB de instalación ( dd , unetbootin , USB Image Writer, por ejemplo), por lo que el atacante deberá monitorearlos todos, interceptar la lectura o escritura y comprometer la solicitud. .
Es posible, pero es más fácil cambiar el DNS y dirigir al usuario a un sitio de descargas malicioso.