Làng Công nghệ Tấn công mạng

Trang web Xubuntu bị tấn công, phát tán mã độc tiền điện tử giả mạo gói download

Như nhiều người đã biết, Windows 10 chính thức hết hạn hỗ trợ vào ngày 14/10 vừa qua. Đối với những ai không thể nâng cấp lên Windows 11 do phần cứng không đáp ứng yêu cầu, một lựa chọn phổ biến là chuyển sang dùng Linux — và tin tặc đã nhanh chóng tận dụng xu hướng này.

Cuối tuần qua, trang web chính thức của Xubuntu – một bản phân phối dựa trên Ubuntu – đã bị tin tặc xâm nhập và chèn mã độc Windows vào gói tải xuống.

Theo trang tin OMG! Ubuntu, mã độc được ẩn trong tệp có tên mỉa mai là xubuntu-safe-download.zip, được tải về bởi những người dùng cố gắng tải tệp .torrent chính thức. Nếu người dùng không tải bản torrent, họ sẽ không bị ảnh hưởng.

Bên trong tệp ZIP này chứa một tệp thực thi Windows (.exe) mang mã độc cùng một tệp văn bản “Điều khoản sử dụng”. Với người dùng có kinh nghiệm, sự xuất hiện của tệp .exe thay vì .ISO hoặc .IMG sẽ là dấu hiệu cảnh báo rõ ràng. Tuy nhiên, những người mới chuyển từ Windows sang Linux có thể không nhận ra sự bất thường này và vô tình mở tệp .exe, khiến máy tính bị nhiễm mã độc.

Xubuntu

Mã độc nhằm đánh cắp ví tiền điện tử

Mục tiêu của loại mã độc này là chặn và thay thế các liên kết ví tiền điện tử mà người dùng sao chép vào clipboard — một chiêu thức phổ biến để đánh cắp tài sản kỹ thuật số. Do các giao dịch tiền điện tử thường không được quản lý và khó truy vết, người dùng hầu như không thể lấy lại tiền nếu bị đánh cắp.

Ngay sau khi phát hiện vụ việc, đội ngũ Xubuntu đã ngừng hoạt động trang tải xuống bị xâm nhập nhằm ngăn chặn người khác tiếp tục bị nhiễm mã độc. Dự án cũng cho biết họ đang đẩy nhanh việc phát triển trang web tĩnh mới để thay thế nền tảng WordPress cũ kỹ hiện tại.

Phạm vi tấn công giới hạn

Mặc dù sự cố ảnh hưởng đến uy tín của Xubuntu, nhưng mức độ thiệt hại thực tế khá hạn chế. Không có phiên bản Ubuntu nào khác, hạ tầng Ubuntu hay các tệp ISO Xubuntu chính thức bị ảnh hưởng. Đồng thời, người đang sử dụng Xubuntu hoàn toàn không bị tác động, vì mã độc chỉ nhắm vào người dùng tải tệp bị chèn mã độc từ website.

Trong thời gian chờ trang web mới hoàn thiện, người dùng được khuyến nghị tải Xubuntu an toàn trực tiếp từ địa chỉ chính thức:
https://cdimage.ubuntu.com/xubuntu/releases/

Thứ Ba, 21/10/2025 00:20
31 👨 1.945

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tấn công mạng

    Cũ vẫn chất

    Xem thêm