O site oficial do Xubuntu publicou malware projetado para roubar criptomoedas. Por várias horas, o botão de download do arquivo torrent direcionava para um arquivo zip chamado “Xubuntu-Safe-Download.zip”, que continha uma seleção responsável pela instalação do malware Clipper. Usuários relatando o problema em fóruns como Reddit e o link de download comprometido foi removido.
Leia também
Falha crítica relacionada ao Adobe Experience Manager
Pesquisa revela falhas exploráveis no ecossistema Gemini do Google
O Clipper é um malware focado em interceptar e alterar endereços de carteiras de criptomoedas copiadas para a área de transferência do computador. Quando o usuário tenta colar o endereço para efetivar uma transação, o malware substitui o endereço controlado pelo invasor, desviando o valor transferido para contas fraudulentas.
O Xubuntu, baseado no Ubuntu, pode ser baixado de diversas formas, inclusive via torrent. A falha ocorreu porque um link de download não autorizado permaneceu ativo por aproximadamente doze horas. Não há detalhes claros de como o link foi inserido no site, mas a equipe do projeto esclareceu um problema no ambiente de hospedagem.
UM exposição evidência a importância de verificar autenticação e integridade dos arquivos antes de instalações críticas, principalmente para usuários de criptografia. Também ressalta a necessidade de monitoramento constante de infraestruturas web para evitar distribuição de software malicioso.
