Hakovan zvanični Xubuntu sajt, preuzimanja privremeno onemogućena zbog malvera
Vesti, 21.10.2025, 11:00 AM
Korisnici koji pokušavaju da preuzmu Xubuntu umesto instalacionih fajlova dobijaju malver. Zbog toga je privremeno onemogućino preuzimanje sa sajta.
Prema navodima korisnika sa Reddit-a, zvanični Xubuntu sajt je najverovatnije kompromitovan, a torrenti su zamenjeni malicioznim linkovima koji nude ZIP arhivu sa sumnjivim izvršnim fajlom. Taj fajl pokreće lažni „Xubuntu - Safe Downloader“, koji je više desetina proizvođača antivirusnih programa već označilo kao trojanca.
Poznat po brzini i jednostavnosti, Xubuntu je često izbor korisnika starijeg hardvera. Incident dolazi u trenutku kada mnogi korisnici Windows 10 traže alternativu, jer je Microsoft prestao da isporučuje bezbednosna ažuriranja.
Neki stručnjaci navode da malver zamenjuje adrese kripto-novčanika onima koje kontrolišu napadači. Međutim, povezani novčanici do sada nisu primili nikakvu kriptovalutu. Sumnja se da je maliciozni fajl sposoban i za druge vrste napada.
U test okruženju, lažni program za preuzimanje prikazuje opciju „Target Windows Version“, ali u padajućem meniju stoji samo Xubuntu, što ukazuje da je malver verovatno prerađena verzija ranijih kampanja koje su ciljale Windows korisnike.
Na Reddit-u se oglasio korisnik pleia2 koji kaže da je član Xubuntu tima, priznajući „mali propust“:
„Zavisimo od našeg hosting okruženja za nadogradnje i izgleda da je ovde došlo do propusta. Radi se na rešenju, ali je stranica za preuzimanja trenutno isključena. U procesu smo prelaska na statičko okruženje koje bi ovakve probleme trebalo da spreči u budućnosti, ali naš tim je prilično mali i zauzet.“
Svim korisnicima koji su pokrenuli lažni program za preuzimanje savetuje se da odmah promene lozinke i prekinu sve aktivne sesije na web-nalozima i aplikacijama, premeste kriptovalutu u nove novčanike, izvrše čistu reinstalaciju Windows-a ili formatiranje diksa i provere sve particije zbog mogućih kompromitovanih fajlova.
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





