Si es usuario de Arch Linux e instaló Mozilla Firefox, LibreWolf o Zen Web desde el repositorio de AUR en los últimos días, elimínelo y reinstálelo inmediatamente ya que la versión instalada anteriormente está infectada con el troyano de acceso remoto RAT.
Anteriormente, actores maliciosos enviaban parte del software del repositorio de AUR con versiones maliciosas que contenían puertas traseras. Aunque estas versiones maliciosas fueron detectadas y eliminadas del repositorio de AUR 2 días después de su lanzamiento, es posible que algunos usuarios aún instalen versiones con puertas traseras.
Vale la pena señalar que los tres navegadores anteriores en realidad tienen el mismo origen. LibreWolf está basado en Firefox y elimina la parte de telemetría. Zen Web se basa en Firefox y rediseña la interfaz de usuario para proporcionar una mejor interfaz de usuario y varias funciones.
No está claro por qué los actores maliciosos elegirían estos tres navegadores basados en Firefox al mismo tiempo. Otros navegadores basados en el motor Chromium no se ven afectados, por lo que los usuarios que utilizan la versión Chrome no deben preocuparse.
En teoría, los usuarios deberían poder resolver el problema desinstalando y reinstalando una versión limpia. Sin embargo, considerando el troyano de acceso remoto RAT, si los usuarios todavía están preocupados, pueden considerar usar un software de seguridad de Linux para escanear. Si todavía están preocupados, pueden considerar reinstalar el sistema directamente.