Officiële website Xubuntu verspreidde cryptostelende malware
De officiële website van Xubuntu verspreidde cryptostelende malware. De downloadknop voor het torrent-bestand op de website linkte urenlang naar een zip-bestand genaamd "Xubuntu-Safe-Download.zip". Dit bestand bevatte een .exe-bestand dat in werkelijkheid clipper-malware installeerde. Dit soort malware is speciaal ontwikkeld voor het stelen van allerlei cryptovaluta van besmette systemen. Dat laten gebruikers op Reddit weten. De malafide torrent-downloadlink is inmiddels verwijderd. Xubuntu is een op Ubuntu-gebaseerde Linux-distributie. Gebruikers kunnen de distro op verschillende manieren downloaden, waaronder via een torrent-bestand.
Gebruikers van cryptovaluta die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina. Op dat moment bevindt het adres zich in het clipboard van de computer of telefoon. Clipper-malware op het systeem kan het gekopieerde adres aanpassen naar een adres van de aanvaller. Zodra het slachtoffer het adres op de transactiepagina plakt, en niet goed oplet, maakt hij zo geld over naar de wallet van de aanvaller in plaats van de oorspronkelijk bedoelde begunstigde.
De malafide downloadlink stond twaalf uur op de website Xubuntu.org. Hoe de link op de website kon verschijnen is onbekend. In een ander topic op Reddit over de gecompromitteerde Xubuntu-website is een reactie sticky gemaakt, waarin Xubuntu-teamlid Elizabeth Krumbach Joseph laat weten dat er sprake was van een "slip-up" met betrekking tot de hostingomgeving. Verdere details over de aanval zijn echter niet gegeven. Xubuntu geeft aan naar een statische omgeving te migreren om dit soort incidenten in de toekomst te voorkomen. Verder wordt aangegeven dat het team zeer klein en druk is.
En, een .exe werkt natuurlijk niet op Xubuntu. Misschien dat het werkt als je Wine installeert. Heel misschien.
Onder Windows gebruik ik geen torrent software omdat daar vaak ongewenste software bij zit inbegrepen.
Als je de .iso download kan je de handtekening controleren met GnuPG. Het is dezelfde handtekening als van grote broer Ubuntu zelf.
Het is meer een defacement dan een hack van Xubuntu.
Onder Windows gebruik ik geen torrent software omdat daar vaak ongewenste software bij zit inbegrepen.
Er zijn een paar betrouwbare uploaders. virustotaal heeft bij die gasten nog nooit wat gevonden behalve PUP's. Ik zou ze niet willen missen voor Adobe. Want Adobe heeft alle crediet verspeeld! Ondertussen heb ik dat hele bedrijf Adobe 3 keer gekocht in mijn leven. Zo zijn de prijzen wel daar. Die zien geen cent meer van mij. Iets dat ze zich hadden moeten bedenken toen ze me buiten sloten van mijn eigendom (Ik kon de voorwaarde alleen accepteren. Geen opt-out knop) en mijn eigendom wilde gebruiken om AI te trainen. Ik heb mijn account opgedoekt daar en alles uitgeveegd wat er stond. En ik ben de enige niet. Er is een grote exodus gaande daar. En dat werd ook tijd.
Wanneer ik hacker zou zijn, dan zou ik het als volgt doen.
1. Trojan in overige downloads verwerken. Timestamps aanpassen, CRC bestanden bijwerken.
2. Decoy publishen die makkelijk gedetecteerd kan worden.
Iedereen denkt nu: We waren op tijd en hebben het gevonden.
Hacker denkt nu: Zijn ze daar mooi ingetrapt.
Zoals je website, je (ssl-)certificaten, je hosting, je AV updates, je backup...
Krijg elke dag een rapport dat de backup gelopen heeft, maar heeft ie ook alles wat nodig is gebackupped?
Firewall heeft al 3 maanden geen update meer geinstalleerd?
SSL certificaat is verlopen en 30% van je klanten komt niet meer bestellen omdat hun browser dat niet toestaat?
Je domeinnaam niet meer verlengd en nu door de concurent gehost of met malware besmet omdat die wordpress updates niet meer werkten en niemand keek?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?