Site do Xubuntu com malware para utilizadores do Windows 10 - Sem Enrolação

Site do Xubuntu com malware para utilizadores do Windows 10

Como seria de esperar, o fim do Windows 10 está já a ser aproveitado por atores maliciosos. Desde que foi anunciado que o interesse no Linux disparou e isso foi o suficiente para um novo ataque. Do que foi revelado, o site do Xubuntu foi comprometido e os utilizadores descarregaram malware para os PCs.

Xubuntu malware Windows 10 Linux

Continua após a publicidade



Site do Xubuntu comprometido com malware

O site oficial do Xubuntu, uma popular distribuição Linux, foi alvo de ciberataques no fim de semana de 18 e 19 de outubro de 2025. Os utilizadores que tentavam descarregar o sistema operativo através do site foram infetados, sem saber, com malware para Windows. O ataque teve como alvo específico o link utilizado para descarregar o ficheiro torrent da distribuição.

Os utilizadores que normalmente deveriam ter descarregado um ficheiro .torrent, acabaram por descarregar um ficheiro ZIP falso chamado xubuntu-safe-download.zip. Este ficheiro continha um executável do Windows (.exe) e um ficheiro de texto com os “termos de serviço”. Isto representava um risco sério, especialmente para os utilizadores que não estavam familiarizados com o Linux.

Após investigação, foi determinado que o ficheiro .exe dentro do ficheiro ZIP falso era um malware. O seu principal objetivo era capturar informações confidenciais, como endereços de carteiras de criptomoedas, que os utilizadores tinham copiado para a área de transferência.

Vítimas eram utilizadores do Windows 10

Acredita-se que os atacantes possam visar utilizadores do Windows com menos conhecimentos técnicos, aproveitando o aumento do interesse nas distribuições Linux após o fim do suporte do Windows 10. Este movimento já foi detetado em outras distribuições Linux, com os números de downloads a disparar, revelando o interessa que tem sido gerado neste sistema.

Xubuntu malware Windows 10 Linux

Continua após a publicidade


A equipa do Xubuntu removeu imediatamente a página de download afetada assim que foi notificada. O líder da equipa, Sean Davies, declarou em comunicado que iria acelerar a transição da infraestrutura do WordPress para um website mais seguro. Foi ainda salientado que o ataque apenas afetou o link de torrent no site do Xubuntu e que a infraestrutura para downloads de ISO ou outras versões do Ubuntu é segura.

Estes tipos de vulnerabilidades realçam a importância de utilizar apenas fontes oficiais e fidedignas ao descarregar software. A equipa do Xubuntu recomenda que os utilizadores utilizem o servidor oficial de imagens de CD do Ubuntu para downloads até que o problema esteja totalmente resolvido.

Veja mais Notícias sobre o Linux

Publicidade


Sem Enrolação
Sem Enrolação

Conteúdo com dicas de tecnologia rápidas e diretas ao ponto!

Artigos: 1828

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *