Invasão fez site do Xubuntu distribuir malware para Windows

Por /
Xubuntu 22.04 com a sua interface leve e simples (imagem: Everton Favretto/Tecnoblog)
Resumo

  • Invasores trocaram link de download no site do Xubuntu por um malware para Windows;

  • Aparentemente, invasão tinha como alvo usuários que buscam uma alternativa ao Windows 10;

  • A equipe do projeto desativou a página de download temporariamente, mas ainda é possível baixar a distribuição.

Com o fim do suporte ao Windows 10, há quem esteja experimentando distribuições Linux na busca por uma alternativa ao sistema operacional da Microsoft. Quem tentou baixar o Xubuntu Linux no final de semana a partir do site oficial pode ter se deparado com um malware para Windows, porém.

O Xubuntu é uma variação do Ubuntu que tem o Xfce como padrão. Como esse ambiente de desktop é leve e de uso fácil, o Xubuntu acaba sendo uma opção para quem tem um PC antigo ou busca uma experiência de uso intuitiva.

A exemplo de tantas outras distribuições Linux, o meio mais prático de encontrar links para download do Xubuntu consiste em acessar o site oficial do projeto.

Mas, como relata o OMG! Ubuntu, uma invasão fez, no último sábado (18/10), o site do Xubuntu distribuir um malware para Windows no lugar do link de torrent oficial para download da distribuição.

O arquivo malicioso em questão tinha o nome “xubuntu-safe-download.zip” e, quando aberto, extraía um arquivo .exe, além de um arquivo de texto com supostos termos de serviço.

No Reddit, um apoiador da distribuição que investigou o arquivo aponta que o malware tem o objetivo de interceptar links para contas de criptomoedas copiados para a área de transferência do Windows. Outras ações maliciosas do malware não estão descartadas.

Xubuntu 25.10, a versão mais recente da distribuição
Xubuntu 25.10, a versão mais recente da distribuição (imagem: reprodução/Sean Davis)

Equipe do Xubuntu agiu rápido

É estranho que um malware para Windows seja distribuído no site de uma distribuição Linux. Como o suporte ao Windows 10 terminou em 14 de outubro, é de se presumir, então, que os invasores do site do Xubuntu estivessem tentando atingir usuários que buscavam uma alternativa ao sistema da Microsoft.

Felizmente, os responsáveis pelo projeto desativaram a página de download assim que foram informados do problema. A página só vai ser restaurada quando a brecha de segurança for solucionada ou não houver mais riscos à segurança dos usuários, o que aparenta depender de uma negociação com o serviço de hospedagem do site.

Por ora, quem precisa baixar o Xubuntu pode recorrer ao diretório de imagens da distribuição.

É válido destacar que apenas o site do projeto foi comprometido. As imagens da distribuição não foram afetadas.

Invasão fez site do Xubuntu distribuir malware para Windows

Related Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima