Invasão fez site do Xubuntu distribuir malware para Windows
Publicado em 20 de outubro de 2025 às 13:04
2 min de leituraXubuntu 22.04 com a sua interface leve e simples • Invasores trocaram link de download no site do Xubuntu por um malware para Windows;
• Aparentemente, invasão tinha como alvo usuários que buscam uma alternativa ao Windows 10;
• A equipe do projeto desativou a página de download temporariamente, mas ainda é possível baixar a distribuição.
Com o fim do suporte ao Windows 10, há quem esteja experimentando distribuições Linux na busca por uma alternativa ao sistema operacional da Microsoft. Quem tentou baixar o Xubuntu Linux no final de semana a partir do site oficial pode ter se deparado com um malware para Windows, porém.
O Xubuntu é uma variação do Ubuntu que tem o Xfce como padrão. Como esse ambiente de desktop é leve e de uso fácil, o Xubuntu acaba sendo uma opção para quem tem um PC antigo ou busca uma experiência de uso intuitiva.
A exemplo de tantas outras distribuições Linux, o meio mais prático de encontrar links para download do Xubuntu consiste em acessar o site oficial do projeto.
Mas, como relata o OMG! Ubuntu, uma invasão fez, no último sábado (18/10), o site do Xubuntu distribuir um malware para Windows no lugar do link de torrent oficial para download da distribuição.
O arquivo malicioso em questão tinha o nome “xubuntu-safe-download.zip” e, quando aberto, extraía um arquivo .exe, além de um arquivo de texto com supostos termos de serviço.
No Reddit, um apoiador da distribuição que investigou o arquivo aponta que o malware tem o objetivo de interceptar links para contas de criptomoedas copiados para a área de transferência do Windows. Outras ações maliciosas do malware não estão descartadas.
Xubuntu 25.10, a versão mais recente da distribuiçãoEquipe do Xubuntu agiu rápido
É estranho que um malware para Windows seja distribuído no site de uma distribuição Linux. Como o suporte ao Windows 10 terminou em 14 de outubro, é de se presumir, então, que os invasores do site do Xubuntu estivessem tentando atingir usuários que buscavam uma alternativa ao sistema da Microsoft.
Felizmente, os responsáveis pelo projeto desativaram a página de download assim que foram informados do problema. A página só vai ser restaurada quando a brecha de segurança for solucionada ou não houver mais riscos à segurança dos usuários, o que aparenta depender de uma negociação com o serviço de hospedagem do site.
Fonte: Tecnoblog
Leia também
- Ryzen 7 9800X3D vs 7800X3D nos games: qual vale mais em 2025?
O 9800X3D é o novo campeão de FPS, mas o 7800X3D segue como ‘sweet spot’: menor consumo, temperaturas mais baixas e melhor custo por frame nos preços atuais.
💬 0 - China cria substituta para BIOS do computador
Consórcio de empresas chinesas desenvolveu novo firmware para computadoresResumo
💬 0 - Water Saci: o malware que ameaça bancos e corretoras no Brasil
Uma ameaça cibernética chamada Water Saci está mirando especificamente instituições financeiras brasileiras através do WhatsApp. O malware, identificado recentemente pela Trend Micro, já afetou 457 organizações no Brasil e utiliza técnicas sofisticadas de autopropagação para roubar credenciais bancárias de usuários de…
💬 0