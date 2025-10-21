Como seria de esperar, o fim do Windows 10 está já a ser aproveitado por atores maliciosos. Desde que foi anunciado que o interesse no Linux disparou e isso foi o suficiente para um novo ataque. Do que foi revelado, o site do Xubuntu foi comprometido e os utilizadores descarregaram malware para os PCs.

Site do Xubuntu comprometido com malware

O site oficial do Xubuntu, uma popular distribuição Linux, foi alvo de ciberataques no fim de semana de 18 e 19 de outubro de 2025. Os utilizadores que tentavam descarregar o sistema operativo através do site foram infetados, sem saber, com malware para Windows. O ataque teve como alvo específico o link utilizado para descarregar o ficheiro torrent da distribuição.

Os utilizadores que normalmente deveriam ter descarregado um ficheiro .torrent, acabaram por descarregar um ficheiro ZIP falso chamado xubuntu-safe-download.zip. Este ficheiro continha um executável do Windows (.exe) e um ficheiro de texto com os “termos de serviço”. Isto representava um risco sério, especialmente para os utilizadores que não estavam familiarizados com o Linux.

Após investigação, foi determinado que o ficheiro .exe dentro do ficheiro ZIP falso era um malware. O seu principal objetivo era capturar informações confidenciais, como endereços de carteiras de criptomoedas, que os utilizadores tinham copiado para a área de transferência.

Vítimas eram utilizadores do Windows 10

Acredita-se que os atacantes possam visar utilizadores do Windows com menos conhecimentos técnicos, aproveitando o aumento do interesse nas distribuições Linux após o fim do suporte do Windows 10. Este movimento já foi detetado em outras distribuições Linux, com os números de downloads a disparar, revelando o interessa que tem sido gerado neste sistema.

A equipa do Xubuntu removeu imediatamente a página de download afetada assim que foi notificada. O líder da equipa, Sean Davies, declarou em comunicado que iria acelerar a transição da infraestrutura do WordPress para um website mais seguro. Foi ainda salientado que o ataque apenas afetou o link de torrent no site do Xubuntu e que a infraestrutura para downloads de ISO ou outras versões do Ubuntu é segura.

Estes tipos de vulnerabilidades realçam a importância de utilizar apenas fontes oficiais e fidedignas ao descarregar software. A equipa do Xubuntu recomenda que os utilizadores utilizem o servidor oficial de imagens de CD do Ubuntu para downloads até que o problema esteja totalmente resolvido.