Hamis letöltőprogram terjedt
A Xubuntu letöltési oldalán sokan észrevették, hogy torrent helyett egy Windowsos „Xubuntu Safe Downloader” nevű .exe fájlt kínáltak, amely ráadásul 2025-ös szerzői jogi évvel hirdette magát, de valójában kártékony volt. Az installer zölddel ígért „Verified Safe Installer” státuszt – ékezet és szóköz nélkül –, a licenc pedig hibás volt. Ezek az apróságok ugyan feltűnőek a hozzáértők számára, de a laikusok könnyen bedőlnek nekik, ahogy az más hasonló csalások során is kiderült.
Kriptovaluta-lopó kártevő működése
Lényeges szempont, hogy a malware egy crypto clipper volt: ha valaki elindította, automatikusan egy elzvcf.exe nevű fájlt rakott az AppData/Roaming könyvtárba, és a rendszerindításkor aktiválta magát. A program monitorozta a vágólapot, és ha valaki kriptovaluta-címet másolt, azt automatikusan kicserélte a támadók saját címére. Mindezek ellenére eddig nem tudni senkiről, aki ténylegesen pénzt veszített volna.
Biztonsági intézkedések és veszélyek
Az üzemeltetők lekapcsolták a Xubuntu.org letöltési oldalát, és jelenleg minden főbb aloldal csak hibát jelez vagy visszairányít a főoldalra. Az eredeti telepítőállományokat továbbra is el lehet érni a Canonical hivatalos szerverein, ezek épek maradtak. Lényeges, hogy csak az Ubuntu GNOME változata kap teljes, ötéves támogatást; a közösségi változatok, mint a Xubuntu vagy a Kubuntu, jellemzően három év frissítést kapnak. Minden más Ubuntu-változat önkéntesekre épül, akik saját infrastruktúrán dolgoznak.
Következtetések és tanulságok
A fentiek tükrében mindenkinek érdemes odafigyelnie arra, honnan tölti le a telepítőket. A közösségi csapatok mindent megtesznek, de kis létszámú önkéntesekkel korlátozottak a lehetőségeik, ami ilyen biztonsági résekhez vezethet. Fejlesztőket is toboroznak, hogy az ilyen hibák a jövőben ne fordulhassanak elő. Szerencsére a mostani támadás – úgy tűnik – pénzügyi károkat nem okozott, de intő példa arra, mennyire fontos a hiteles forrásból történő letöltés.
