TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4713

@NeKaspersky

НеКасперский

Просмотры4,810Количество просмотров
Опубликован25 окт.25.10.2025, 15:54
Содержимое поста

Содержимое

БеЗоПаСнАя загрузка Неделю назад сайт Xubuntu скомпрометировали и вместо торрента раздавали Windows-зловред. Пользователи, пытавшиеся скачать дистрибутив через официальный сайт 18-19 октября, получали архив Xubuntu-Safe-Download.zip с исполняемым файлом внутри. VirusTotal пометил его как малварь 38 антивирусами. При запуске вредонос установливался в AppData, прописывался в автозагрузку через реестр и начинал охоту за крипто-кошельками в буфере обмена, подменяя адреса на свои. Трюк нацелен на беженцев с Windows 10 после окончания его поддержки 14 октября. Хакеры предполагали, что неопытные юзеры, которые впервые переходят на Linux, запустят EXE вместо того, чтобы искать ISO-образ. Команда проекта отключила страницу загрузки сразу после обнаружения инцидента и пообещала заменить устаревший WordPress-движок на статичный сайт. ISO-образы и контрольные суммы не пострадали, однако это уже третий подобный случай в этом году после взломов Arch AUR и Red Hat GitLab. НеКасперский