Взлом сайта Xubuntu: пользователи столкнулись с малварью

Пока все обсуждают фейковую новость об утечке данных самого безопасного мессенджера в мире официальный сайт дистрибутива Xubuntu был взломан Хакеры поменяли ссылки на странице загрузки дистрибутива при переходе по которым скачивался архив с малварью замаскированную под инсталлятор Xubuntu Проверка указанного файла в сервисе VirusTotal показывает наличие вредоносного ПО Если жертва запустит данный файл то откроется фиктивный интерфейс включающий выбор версии дистрибутива для загрузки а также кнопку Generate Download Link При нажатии на кнопку в каталог AppData Roaming сохраняется файл elzvcf exe и в реестре Windows настраивается его выполнение при запуске системы По предварительной информации вредоносное ПО анализирует данные в буфере обмена и заменяет адреса криптокошельков Bitcoin Litecoin и т д на кошельки злоумышленников Разработчики Xubuntu пока не прокомментировали ситуацию но несколько часов назад удалили вредоносный архив и заблокировали доступ к разделу xubuntu org download организовав перенаправление на главную страницу сайта lists ubuntu com archives xubuntu Новости

Хакеры взломали сайт Linux дистрибутива Xubuntu с целью кражи криптовалюты у пользователей Windows Окончание основного периода поддержки Windows 10 заставило некоторых пользователей искать альтернативные варианты в частности переходить на Linux и злоумышленники этим воспользовались как пишет издание Neowin в минувшие выходные с целью распространения вредоносного ПО был взломан сайт Xubuntu Источник фото Neowin Сообщается что в архиве xubuntu safe download zip который пользователи Windows скачивали с целью загрузить Linux дистрибутив Xubuntu посредством торрентов находился исполняемый файл Windows exe представляющий собой вредонос предназначенный для перехвата криптовалютных ссылок скопированных в буфер обмена для последующей подмены Это позволяло злоумышленникам получать средства пострадавших на собственные кошельки Отмечается что в подобную ловушку могут попасться неопытные пользователи Windows тогда как специалисты знают что образы должны иметь расширение img или iso Впрочем скачивание с официальной платформы повышало доверие к загруженным файлам чем и воспользовались хакеры взломавшие сайт В настоящее время разработчики Xubuntu удалили вредоносный файл заверив пользователей что беспокоиться не о чем а также сообщив о разработке новой версии сайта При этом число пострадавших от действий злоумышленников не раскрывается

news На выходных официальный сайт Xubuntu обзавёлся малварью торрент ссылка на дистрибутив внезапно начала подтягивать архив С экзешником Так что незамеченным это не осталось компрометацию закрыли в тот же день Вредонос в архиве тоже не блистал GUI загрузчика для маскировки и простенький клиппер на подмену криптоадресов На кого это было рассчитано неясно разве что на пользователей Windows в поисках своего первого детского дистрибутива после завершения поддержки Win10 Но с красноглазой братией не сработало мейнтейнеров завалили репортами и лавочку прикрыли Об источнике компрометации не сообщают но судя по стыдливым оговоркам произошёл стандартный конфуз с непатченным WordPress плагином или неверной настройкой Так что коммьюнити опять повезло что на уязвимость наткнулись кретины с амбициями и способностями под криптоклиппер а не кто нибудь посерьёзнее Анализ малвари здесь tomhunter

Хакеры подменили загрузку популярного Linux дистрибутива вирусом на фоне смерти Windows 10 После завершения поддержки Windows 10 тысячи пользователей начали переходить на Linux И злоумышленники быстро воспользовались ситуацией По данным портала OMG Ubuntu официальный сайт дистрибутива Xubuntu одной из популярных версий Ubuntu был взломан

Хакеры подменили загрузку Xubuntu вирусом На фоне массового перехода пользователей с Windows 10 на Linux злоумышленники взломали официальный сайт Xubuntu и разместили поддельный установщик Вместо torrent файла скачивался архив хubuntu safe download zip с exe вирусом крадущим криптовалюту через подмену буфера обмена Что важно знать Настоящие образы Linux всегда имеют расширение iso а не exe Пострадал только сайт Xubuntu инфраструктура Canonical и другие версии Ubuntu не затронуты Разработчики уже устранили проблему и обещают перейти на новую архитектуру сайта без WordPress А вы бы доверились торрент загрузке дистрибутива или предпочитаете официальные зеркала Заказать сборку ПК в InterPC Получить клавиатуру за подписку Наши каналы Linuх