Wenn Sie ein Arch Linux-Benutzer sind und in den letzten Tagen Mozilla Firefox, LibreWolf oder Zen Web aus dem AUR-Repository installiert haben, löschen Sie bitte sofort und installieren Sie es erneut, da die zuvor installierte Version mit dem RAT-Fernzugriffstrojaner infiziert ist.
Zuvor wurde einige Software im AUR-Repository von böswilligen Akteuren mit bösartigen Versionen mit Hintertüren eingereicht. Obwohl diese bösartigen Versionen zwei Tage nach ihrer Veröffentlichung erkannt und aus dem AUR-Repository entfernt wurden, installieren einige Benutzer möglicherweise immer noch Versionen mit Hintertüren.
Es ist erwähnenswert, dass die oben genannten drei Browser tatsächlich denselben Ursprung haben. LibreWolf basiert auf Firefox und löscht den Telemetrieteil. Zen Web basiert auf Firefox und gestaltet die Benutzeroberfläche neu, um eine bessere Benutzeroberfläche und verschiedene Funktionen bereitzustellen.
Es ist unklar, warum böswillige Akteure gleichzeitig diese drei Firefox-basierten Browser wählen würden. Andere Browser, die auf der Chromium-Engine basieren, sind nicht betroffen, sodass Benutzer, die die Chrome-Version verwenden, sich keine Sorgen machen müssen.
Theoretisch sollten Benutzer das Problem lösen können, indem sie eine saubere Version deinstallieren und erneut installieren. Wenn Benutzer jedoch angesichts des Fernzugriffs-Trojaners RAT immer noch besorgt sind, können sie die Verwendung von Linux-Sicherheitssoftware zum Scannen in Betracht ziehen. Wenn sie immer noch besorgt sind, können sie eine direkte Neuinstallation des Systems in Betracht ziehen.