Официальный сайт дистрибутива Xubuntu скомпрометирован
неизвестными злоумышленниками,
В итоге на странице загрузки остались только ссылки
на вредоносный архив и доступные зеркала
[ more…] http://helpsoc.ru/xubuntu
Сервисом archive копии xubuntu были сделаны 11 и 18 октября — 11 октября страница ещё не была изменена, а 18 октября на странице уже имеется вредоносное изменение. Зеркала проекта, через которые распространяются iso-образы, судя по предварительному анализу контрольных сумм, не пострадали и соответствуют эталонному cdimage.ubuntu Следы компрометации пока замечены только на сайте xubuntu.org, использующем систему управления контентом WordPress. Предположительно взлом был совершён через необновлённый плагин к WordPress, содержащий уязвимость.
Распространяемый злоумышленниками архив «Xubuntu-Safe-Download.zip» содержит исполняемый файл для платформы Windows, который преподносится как инсталлятор Xubuntu. Проверка указанного файла в сервисе VirusTotal показывает наличие вредоносного ПО.
При запуске исполняемого файла показывается фиктивный интерфейс, включающий поля для выбора версии дистрибутива для загрузки и типа пакета, а также кнопку «Generate Download Link».
При нажатии на кнопку в каталог «AppData Roaming» сохраняется файл «elzvcf.exe» и в реестре Windows настраивается его выполнение при запуске системы.
По предварительной информации вредоносное ПО анализирует данные в буфере обмена и заменяет адреса криптокошельков Bitcoin, Litecoin, Ethereum, Dogecoin, Tron, Ripple и Cardano на кошельки злоумышленников,
«Xubuntu-Safe-Download.zip» содержит исполняемый файл для платформы Windows, необновлённый плагин к WordPress, содержащий уязвимость,
tags: helpsoc, xubuntu, «elzvcf.exe», вредоносное ПО анализирует данные в буфере обмена и заменяет адреса криптокошельков Bitcoin, Litecoin, Ethereum, Dogecoin, Tron, Ripple и Cardano на кошельки злоумышленников,
тэги: helpsoc, xubuntu, «elzvcf.exe», вредоносное ПО анализирует данные в буфере обмена и заменяет адреса криптокошельков Bitcoin, Litecoin, Ethereum, Dogecoin, Tron, Ripple и Cardano на кошельки злоумышленников/
