.png)
há 11 horas
10
O site oficial do Xubuntu publicou malware projetado para roubar criptomoedas. Por várias horas, o botão de download do arquivo torrent direcionava para um arquivo zip chamado “Xubuntu-Safe-Download.zip”, que continha um executável responsável pela instalação do malware Clipper. Usuários relataram o problema em fóruns como Reddit e o link de download comprometido foi removido.
Leia também
Falha crítica afeta Adobe Experience Manager
Pesquisa revela falhas exploráveis no ecossistema Gemini da Google
O Clipper é um malware focado em interceptar e alterar endereços de carteiras de criptomoedas copiados para a área de transferência do computador. Quando o usuário tenta colar o endereço para efetivar uma transação, o malware substitui pelo endereço controlado pelo invasor, desviando o valor transferido para contas fraudulentas.
Xubuntu, baseado no Ubuntu, pode ser baixado de diferentes formas, inclusive via torrent. A falha permitiu que um link de download não autorizado permanecesse ativo por aproximadamente doze horas. Não há detalhes claros de como o link foi inserido no site, mas a equipe do projeto reconheceu um problema no ambiente de hospedagem.
A exposição evidencia a importância de verificar autenticação e integridade dos arquivos antes de instalações críticas, principalmente para usuários de criptoativos. Também ressalta a necessidade de monitoramento constante de infraestruturas web para evitar distribuição de software malicioso.
English (US) · 
Portuguese (BR) ·