Se você é um usuário do Arch Linux e instalou Mozilla Firefox, LibreWolf ou Zen Web do repositório AUR nos últimos dias, exclua e reinstale imediatamente, pois a versão instalada anteriormente está infectada com o Trojan de acesso remoto RAT.

Anteriormente, alguns softwares no repositório AUR foram enviados por agentes mal-intencionados com versões maliciosas contendo backdoors. Embora essas versões maliciosas tenham sido detectadas e removidas do repositório AUR 2 dias após serem lançadas, alguns usuários ainda podem instalar versões com backdoors.

Os usuários do Arch Linux precisam excluir o Firefox/LibreWolf/ZenWeb e reinstalá-lo. Versões mais antigas estão infectadas com Trojans RAT

É importante notar que os três navegadores acima são, na verdade, da mesma origem. LibreWolf é baseado no Firefox e exclui a parte de telemetria. Zen Web é baseado no Firefox e redesenha a interface do usuário para fornecer uma interface de usuário melhor e várias funções.

Não está claro por que os agentes mal-intencionados escolheriam esses três navegadores baseados no Firefox ao mesmo tempo. Outros navegadores baseados no mecanismo Chromium não são afetados, portanto os usuários que usam a versão Chrome não precisam se preocupar.

Teoricamente, os usuários deveriam ser capazes de resolver o problema desinstalando e reinstalando uma versão limpa. No entanto, considerando o Trojan de acesso remoto RAT, se os usuários ainda estiverem preocupados, eles podem considerar o uso de software de segurança Linux para fazer a varredura. Se ainda estiverem preocupados, podem considerar reinstalar o sistema diretamente.