Потребители, опитващи се да изтеглят Xubuntu – леката Linux дистрибуция, базирана на Ubuntu – съобщават, че вместо оригиналния ISO файл са получили зловреден софтуер. Поддръжниците на проекта временно спряха възможността за изтегляне, докато инцидентът бъде изяснен.
Зловреден „инсталатор“ вместо Xubuntu
По данни от публикации в общности в Reddit, уебсайтът на Xubuntu вероятно е бил компрометиран от хакери, които са подменили торент линковете към файловете за изтегляне. Вместо легитимния ISO файл, посетителите са получавали ZIP архив, съдържащ подозрителен изпълним файл.
Файлът се представя като „Xubuntu – Safe Downloader“, но е бил идентифициран като троянец от десетки антивирусни решения и вече е в базите данни на водещите доставчици на киберзащита.
Потенциални ефекти и рискове
Според анализи в sandbox среда, фалшивият инсталатор съдържа меню за избор на „Target Windows Version“, макар единствената опция да е „Xubuntu“. Това предполага, че зловредният пакет е адаптиран от по-стари кампании, насочени първоначално към Windows системи.
Някои специалисти отбелязват, че малуерът подменя крипто портфейл адреси с такива, контролирани от атакуващите, макар че към момента не са регистрирани трансакции към тези адреси. Експертите обаче предупреждават, че зловредният код може да има и допълнителни функции за кражба на данни.
Реакцията на екипа на Xubuntu
След сигналите за инцидента, представител на екипа, публикувал под псевдонима pleia2, призна, че е имало „малък пропуск“ в инфраструктурата:
„Разчитаме на нашия хостинг доставчик за актуализации и изглежда е имало пропуск от тяхна страна. Работим по отстраняването на проблема, но засега страницата за изтегляне е деактивирана,“ гласи съобщението в Reddit.
Екипът посочва, че проектът мигрира към статична среда, което би трябвало да предотврати подобни инциденти в бъдеще.
Препоръки за потребителите
Всички, които са изтеглили или стартирали фалшивия „Xubuntu Safe Downloader“, трябва незабавно да предприемат защитни мерки, включително:
-
Смяна на всички пароли и прекратяване на активни сесии в онлайн услуги и месинджъри;
-
Прехвърляне на крипто активи в нови портфейли;
-
Преинсталация или изтриване на системата (особено ако е Windows);
-
Проверка на всички дялове и файлове за потенциално заразяване.
Контекст: критичен момент за потребителите
Инцидентът идва в момент, когато много потребители на Windows 10 търсят алтернативи след прекратяването на поддръжката на операционната система. Xubuntu традиционно се рекламира като лека, стабилна и сигурна Linux дистрибуция, базирана на Xfce среда, оптимизирана за по-слаби устройства.
