Sito Xubuntu hackerato: malware prende di mira chi abbandona Windows 10
Compromesso il portale della distribuzione Linux: file malevolo rubava criptovalute agli utenti in fuga dal sistema operativo di Microsoft.
Il passaggio da Windows 10 a Linux, diventato una scelta sempre più popolare dopo la fine del supporto ufficiale di Microsoft il 14 ottobre scorso, si è trasformato in un’opportunità per i cybercriminali. Durante il fine settimana, il sito web di Xubuntu, una delle varianti più apprezzate di Ubuntu, è stato compromesso da hacker che hanno sfruttato l’ondata di nuovi utenti per distribuire malware specificamente progettato per Windows. L’attacco mirato rappresenta un campanello d’allarme per milioni di persone che stanno abbandonando il sistema operativo Microsoft a causa dell’impossibilità di aggiornare a Windows 11 perché non in possesso di un PC compatibile.
Attacco contro i “principianti” di Linux
Il malware veniva distribuito attraverso un file dal nome ingannevole “xubuntu-safe-download.zip“, che appariva agli utenti che tentavano di scaricare il file torrent ufficiale della distribuzione Linux. L’ironia del nome, che prometteva un download sicuro, rendeva la trappola particolarmente subdola.
All’interno del file zip compromesso si nascondevano un eseguibile Windows con estensione .exe contenente il codice malevolo e un file di testo con i termini di servizio, probabilmente inserito per aumentare la credibilità del pacchetto. Mentre un utente esperto di Linux avrebbe immediatamente riconosciuto l’anomalia, sapendo di dover cercare file con estensione .ISO o .IMG, un principiante che non ha mai lasciato l’ecosistema Windows potrebbe facilmente cadere nella trappola e cliccare sull’eseguibile, infettando così il proprio computer.
Cryptovalute nel mirino
Il malware distribuito aveva uno scopo preciso e particolarmente insidioso: intercettare i link degli account di criptovalute copiati negli appunti del sistema. Questo tipo di attacco, noto come “clipboard hijacking”, sostituisce automaticamente gli indirizzi dei wallet digitali con quelli controllati dagli hacker, dirottando le transazioni e svuotando i risparmi delle vittime. La scelta delle criptovalute come obiettivo non è casuale: essendo largamente non regolamentate, recuperare asset digitali rubati è estremamente più complesso rispetto al denaro prelevato da un conto bancario tradizionale, rendendo questo tipo di furto particolarmente redditizio per i criminali.
Non appena il team di sviluppo di Xubuntu è venuto a conoscenza della compromissione, ha immediatamente rimosso la pagina di download per prevenire ulteriori infezioni.
