Invasores substituem link de download do Xubuntu por malware para Windows
No último fim de semana, o site oficial do Xubuntu foi invadido, o que resultou na substituição do link de download da distribuição Linux por um arquivo malicioso voltado para Windows.
A ação aparentemente teve como alvo usuários que buscavam uma alternativa ao Windows 10, cujo suporte foi encerrado em 14 de outubro.
O Xubuntu, uma versão do Ubuntu que utiliza o ambiente desktop Xfce por ser leve e intuitivo, é uma escolha popular para computadores mais antigos ou para quem deseja uma experiência simplificada.
Normalmente, o meio mais seguro e prático para baixar o sistema é acessando o site oficial do projeto.
Contudo, conforme reportado pelo OMG! Ubuntu, no sábado (18/10) o link para download via torrent foi substituído por um arquivo chamado “xubuntu-safe-download.zip”.
Ao ser aberto, esse arquivo extrai um executável (.exe) e um documento de texto com supostos termos de serviço.
Investigações conduzidas por um membro da comunidade no Reddit indicam que o malware tem como principal função interceptar links copiados relacionados a contas de criptomoedas na área de transferência (clipboard) do Windows.
Outras ações maliciosas não estão descartadas.
Embora seja incomum que um site de distribuição Linux sirva para disseminar malware para Windows, a hipótese é que os invasores tentaram atingir especificamente pessoas migrando do Windows 10 para o Xubuntu.
Após a divulgação do problema, os mantenedores do projeto desativaram imediatamente a página de download.
Ela permanecerá fora do ar até que a vulnerabilidade seja corrigida e a segurança dos usuários seja garantida, o que depende de negociações com o serviço de hospedagem do site.
Enquanto isso, usuários que desejam baixar o Xubuntu podem recorrer ao diretório oficial de imagens da distribuição, que segue livre de comprometimentos.
É importante reforçar que apenas o site foi afetado; as ISOs do sistema permanecem seguras para download.
Esse incidente reforça a necessidade de atenção constante, mesmo em ambientes Linux, lembrando que as ameaças digitais têm evoluído para atingir diversos públicos com estratégias cada vez mais sofisticadas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...