EN
 

حمله سایبری به وب‌سایت Xubuntu برای توزیع بدافزار ویندوزی

  1. سرتفا»
  2. آخرین خبرها»
  3. عمومی
۳۰ مهر ۱۴۰۴

وب‌سایت رسمی Xubuntu، یکی از توزیع‌های محبوب لینوکس، هدف حمله سایبری قرار گرفته و مهاجمان با دستکاری در لینک‌های دانلود تورنت، فایل مخربی را به جای نسخه‌های اصلی سیستم‌عامل به کاربران ارائه داده‌اند.

این حمله در ۱۸ اکتبر ۲۰۲۵ کشف شد و نگرانی‌ها درباره امنیت وب‌سایت‌های متن‌باز و مبتنی بر جامعه کاربران را افزایش داد؛ به‌ویژه در شرایطی که کاربران زیادی به دلیل پایان پشتیبانی از ویندوز ۱۰ به سیستم‌عامل‌های جایگزین مانند Xubuntu روی آورده‌اند.

کاربرانی که قصد دانلود فایل‌های نصب Xubuntu را داشتند، به جای آن فایلی موسوم به «Xubuntu-Safe-Download.zip» دریافت می‌کردند که حاوی بدافزار مخصوص ویندوز بود. درون این فایل، برنامه اجرایی مشکوکی با نام «TestCompany.SafeDownloader.exe» قرار داشت که در بررسی‌های امنیتی به‌عنوان تروجان شناسایی شد. این بدافزار با دستکاری داده‌های کلیپ‌بورد، آدرس‌های کیف پول رمزارز را با آدرس‌های مهاجمان جایگزین می‌کرد و هدف آن سرقت رمزارزهای کاربران ویندوزی بود.

آغاز افشای این حمله از سوی کاربران Reddit در انجمن‌های r/xubuntu و r/Ubuntu صورت گرفت که متوجه ناهماهنگی‌هایی در صفحه دانلود xubuntu.org شده بودند. بررسی‌های بیشتر نشان داد فایل‌ها حاوی اطلاعات جعلی و نشانه‌هایی از تلاش برای فریب کاربران هستند.

تحلیل فنی نشان داده است که این بدافزار پس از اجرا، فایل دیگری به‌نام «zvc.exe» را در پوشه AppData ویندوز نصب می‌کند و از آن برای جایگزینی مخفیانه آدرس‌های رمزارز استفاده می‌کند.

توسعه‌دهندگان Xubuntu، از جمله شاون دیویس، به سرعت وقوع این رخنه را تایید و اعلام کردند که علت آن استفاده از نسخه قدیمی وردپرس در یک میزبان خارجی بوده است. آن‌ها وعده داده‌اند روند مهاجرت سایت به قالب ایستا (Static Site) برای افزایش امنیت تسریع شود. لینک‌های رسمی ISO از سرورهای Ubuntu آسیب ندیده و همچنان قابل تایید از طریق هش هستند.

در حال حاضر گزارشی از آلوده شدن کاربران یا سرقت رمزارز منتشر نشده و به نظر می‌رسد لینک مخرب تنها برای حدود ۲۴ تا ۴۸ ساعت فعال بوده است.

یکی دیگر از اعضای تیم توسعه، الیزابت کرومباخ جوزف، این رخداد را «اشتباه در فرآیند به‌روزرسانی زیرساخت میزبانی» توصیف کرده است. اعضای جامعه لینوکس نیز خواستار حذف موقت لینک‌های Xubuntu از وب‌سایت Ubuntu برای جلوگیری از سردرگمی بیشتر شده‌اند.

توضیحات بیشتر:

Threat Actors Compromise Xubuntu Website To Deliver Malicious Windows Executable

لینوکس

به اشتراک بگذارید

بازگشت به بالا

آسیب‌پذیری در سیستم صوتی دالبی؛ تهدیدی برای کاربران اندروید و ویندوز
بیش از ۱۳۰ افزونه کروم، واتس‌اپ وب را به ابزار اسپم تبدیل کردند