Offizielle Xubuntu-Website kompromittiert:
Krypto-Malware statt Ubuntu
Interessierte, die sich Xubuntu herunterladen wollten, bekamen über die offizielle Website eine ZIP-Datei mit Windows-Malware. Die Schadsoftware hatte ein spezielles Ziel: Kryptowährungen aus der Zwischenablage zu stehlen.
Nutzer, die die Xubuntu-Website besuchten, um die offizielle Torrent-Datei herunterzuladen, erhielten stattdessen eine Datei namens "xubuntu-safe-download.zip". Als die betrügerische ZIP-Datei extrahiert wurde, enthielt sie eine Windows-EXE-Laufzeitdatei und eine Textdatei mit den "Nutzungsbedingungen".
Das Xubuntu-Team nahm die betroffene Download-Seite offline, sobald es über den Vorfall informiert wurde. Die schadhaften Download-Links waren, soweit aktuell bekannt, maximal ein bis zwei Tage aktiv. Einfallstor war die WordPress-Installation, die das Projekt für seine Website nutzt. Sean Davies, Leiter des Xubuntu-Projekts, erklärte auf Mastodon:
Während dies einen erfahrenen Nutzer, der weiß, dass er nach einer ISO- oder IMG-Datei sucht, vermutlich nicht getäuscht hätte, könnte ein Linux-Neuling dies unter Umständen gar nicht bemerken und die EXE-Datei anklicken und so in Gefahr geraten. Für Personen, die aufgrund inkompatibler Hardware nicht auf Windows 11 upgraden können, ist der Wechsel zu Linux eine beliebte Option geworden - und Hacker wissen das.
Was haltet ihr von diesem Sicherheitsvorfall? Habt ihr schon einmal ähnliche Erfahrungen mit kompromittierten Download-Seiten gemacht? Teilt eure Meinung in den Kommentaren mit uns.
Siehe auch:
Xubuntu-Website verteilt Malware statt Linux
Das meldet das Online-Magazin OMG Ubuntu und verweist auf diverse Attacken, die nun auf Nutzer abzielen, die sich zum Winodws 10-Ende auf eine Linux-Distribution stürzen. Die offizielle Xubuntu-Website wurde am Wochenende (18./19. Oktober 2025) gehackt und versorgte jeden, der versuchte, die Distribution herunterzuladen, kurzzeitig mit Windows-Malware. Betroffen waren ausschließlich die Torrent-Downloads der Ubuntu-Variante mit Xfce-Desktop.Nutzer, die die Xubuntu-Website besuchten, um die offizielle Torrent-Datei herunterzuladen, erhielten stattdessen eine Datei namens "xubuntu-safe-download.zip". Als die betrügerische ZIP-Datei extrahiert wurde, enthielt sie eine Windows-EXE-Laufzeitdatei und eine Textdatei mit den "Nutzungsbedingungen".
Schnelle Reaktion des Xubuntu-Teams
Wie OMG Ubuntu berichtet, enthielt die ausführbare Datei in der manipulierten ZIP-Datei Malware für Windows, die darauf abzielte, Links für Kryptowährungskonten abzufangen, die in die Zwischenablage kopiert wurden. Die Schadsoftware versucht also Nutzer um ihre Krypto-Ersparnisse zu bringen.Das Xubuntu-Team nahm die betroffene Download-Seite offline, sobald es über den Vorfall informiert wurde. Die schadhaften Download-Links waren, soweit aktuell bekannt, maximal ein bis zwei Tage aktiv. Einfallstor war die WordPress-Installation, die das Projekt für seine Website nutzt. Sean Davies, Leiter des Xubuntu-Projekts, erklärte auf Mastodon:
Wir haben die Download-Seite offline genommen und werden die Entwicklung einer statischen Website beschleunigen, um unsere veraltete WordPress-Installation zu ersetzen.
| Vor- und Nachteile verschiedener Betriebssystem-Alternativen | ||
|---|---|---|
| Option | Vorteile | Nachteile |
| Windows 10 | Vertraute Umgebung, Unterstützung bis 2025 | Kostenpflichtige Updates nach Support-Ende |
| Linux (Ubuntu, Mint) | Sicherheit, Datenschutz, kostenlos | Eingewöhnung nötig, eingeschränkte Softwarekompatibilität |
| Zorin OS | Ähnlich wie Windows, einfach zu bedienen | Weniger bekannt als andere Linux-Distributionen |
| ChromeOS Flex | Schnell und ressourcenschonend | Abhängigkeit von Google-Diensten |
Begrenzte Auswirkungen des Angriffs
Nur der Torrent-Download-Link der Xubuntu-Website war betroffen. Keine anderen Ubuntu-Varianten, die Ubuntu-Infrastruktur oder andere Arten von Downloads wurden kompromittiert. Es gibt keine Hinweise darauf, dass direkte Xubuntu-ISO-Downloads oder Prüfsummen verändert, ersetzt oder anderweitig beeinträchtigt wurden.Während dies einen erfahrenen Nutzer, der weiß, dass er nach einer ISO- oder IMG-Datei sucht, vermutlich nicht getäuscht hätte, könnte ein Linux-Neuling dies unter Umständen gar nicht bemerken und die EXE-Datei anklicken und so in Gefahr geraten. Für Personen, die aufgrund inkompatibler Hardware nicht auf Windows 11 upgraden können, ist der Wechsel zu Linux eine beliebte Option geworden - und Hacker wissen das.
Alternative Downloadmöglichkeiten
Während das Xubuntu-Team an der neuen Website arbeitet, können Nutzer Xubuntu sicher über https://cdimage.ubuntu.com/xubuntu/releases/ herunterladen.Was haltet ihr von diesem Sicherheitsvorfall? Habt ihr schon einmal ähnliche Erfahrungen mit kompromittierten Download-Seiten gemacht? Teilt eure Meinung in den Kommentaren mit uns.
War die Xubuntu-ISO selbst betroffen?
Nein, laut Xubuntu-Team und mehreren Quellen wurde ausschließlich der Torrent-Link auf der Website manipuliert. Die offiziellen ISO-Dateien sowie deren Checksummen blieben unangetastet.
Wer Xubuntu direkt über die offiziellen ISO-Links oder über den Ubuntu CD Image Server heruntergeladen hat, ist nicht betroffen. Auch andere Ubuntu-Varianten oder die Canonical-Infrastruktur wurden nicht kompromittiert.
Wer Xubuntu direkt über die offiziellen ISO-Links oder über den Ubuntu CD Image Server heruntergeladen hat, ist nicht betroffen. Auch andere Ubuntu-Varianten oder die Canonical-Infrastruktur wurden nicht kompromittiert.
Wie kam es zur Manipulation?
Die Website von Xubuntu lief auf einer veralteten WordPress-Instanz. Laut Teammitgliedern könnte eine Schwachstelle im Hosting-Umfeld oder in Plug-ins ausgenutzt worden sein, um den Download-Link umzuleiten.
Der genaue Angriffsweg ist noch nicht vollständig geklärt. Bekannt ist jedoch, dass in der Vergangenheit ähnliche Angriffe über unsichere WordPress-Themes und Plug-ins durchgeführt wurden.
Der genaue Angriffsweg ist noch nicht vollständig geklärt. Bekannt ist jedoch, dass in der Vergangenheit ähnliche Angriffe über unsichere WordPress-Themes und Plug-ins durchgeführt wurden.
Wen könnte der Angriff getroffen haben?
Vor allem Windows-Nutzer, die neu zu Linux wechseln wollten, könnten betroffen sein. Die manipulierte Datei enthielt eine Windows-.exe-Datei, was erfahrene Linux-Nutzer sofort misstrauisch gemacht hätte.
Die Malware zielte darauf ab, Kryptowährungs-Adressen aus der Zwischenablage abzufangen. Wer also versehentlich die Datei unter Windows ausführte, könnte finanziellen Schaden erlitten haben.
Die Malware zielte darauf ab, Kryptowährungs-Adressen aus der Zwischenablage abzufangen. Wer also versehentlich die Datei unter Windows ausführte, könnte finanziellen Schaden erlitten haben.
Wie erkenne ich die schadhafte Datei?
Die manipulierte Datei hieß xubuntu-safe-download.zip und enthielt eine .exe-Datei sowie eine schlecht formulierte "Terms of Service"-Textdatei - beides klare Warnsignale.
Wer diese Datei heruntergeladen und geöffnet hat, sollte sein System umgehend mit einem aktuellen Virenscanner überprüfen und insbesondere auf verdächtige Zwischenablagen-Aktivitäten achten.
Wer diese Datei heruntergeladen und geöffnet hat, sollte sein System umgehend mit einem aktuellen Virenscanner überprüfen und insbesondere auf verdächtige Zwischenablagen-Aktivitäten achten.
Was unternimmt das Xubuntu-Team?
Das Xubuntu-Team hat die betroffene Download-Seite sofort offline genommen und angekündigt, die bestehende WordPress-Seite durch eine statische Website zu ersetzen.
Ziel ist es, die Angriffsfläche zu minimieren und die Kontrolle über die Inhalte zu verbessern. Bis dahin wird empfohlen, Xubuntu nur über den offiziellen Ubuntu CD Image Server zu beziehen.
Ziel ist es, die Angriffsfläche zu minimieren und die Kontrolle über die Inhalte zu verbessern. Bis dahin wird empfohlen, Xubuntu nur über den offiziellen Ubuntu CD Image Server zu beziehen.
Wo kann ich Xubuntu jetzt sicher laden?
Der sicherste Weg ist derzeit der direkte Download über den offiziellen Ubuntu CD Image Server unter cdimage.ubuntu.com.
Diese Server werden von Canonical betrieben und gelten als besonders sicher.
Diese Server werden von Canonical betrieben und gelten als besonders sicher.
Warum war Windows-Malware auf einer Linux-Seite?
Der Angriff zielte vermutlich auf Windows-Nutzer, die auf Linux umsteigen wollten - speziell nach dem Support-Ende von Windows 10. Diese Zielgruppe ist aktuell besonders aktiv.
Die Angreifer nutzten das Vertrauen in Open-Source-Projekte aus, um Malware zu verbreiten, die speziell für Windows-Systeme entwickelt wurde. Ein perfider, aber gezielter Schachzug.
Die Angreifer nutzten das Vertrauen in Open-Source-Projekte aus, um Malware zu verbreiten, die speziell für Windows-Systeme entwickelt wurde. Ein perfider, aber gezielter Schachzug.
Wie kann ich mich in Zukunft schützen?
Achten Sie bei Downloads immer auf die Dateiendung (.iso statt .exe) und verwenden Sie nach Möglichkeit nur direkte ISO-Downloads von offiziellen Servern.
Zusätzlich empfiehlt sich die Überprüfung von Checksummen und das Meiden von ZIP-Archiven mit ausführbaren Dateien. Bei Unsicherheit helfen Tools wie sha256sum.
Zusätzlich empfiehlt sich die Überprüfung von Checksummen und das Meiden von ZIP-Archiven mit ausführbaren Dateien. Bei Unsicherheit helfen Tools wie sha256sum.
Zusammenfassung
- Offizielle Xubuntu-Website gehackt und mit Windows-Malware manipuliert
- Kompromittierte Torrent-Downloads enthielten gefälschte ZIP-Datei mit Malware
- Schadsoftware zielte auf Krypto-Nutzer ab, um deren Ersparnisse zu stehlen
- Betroffene Download-Seite wurde offline genommen, Angriff dauerte ca. zwei Tage
- Projekt beschleunigt Entwicklung einer statischen Website als WordPress-Ersatz
- Nur Torrent-Downloads von Xubuntu betroffen, andere Ubuntu-Varianten sicher
- Sichere Downloads über offizielle Canonical-Infrastruktur weiterhin möglich
Siehe auch:
Thema:
BitCoin-Kurs
Videos zum Thema Bitcoin
Bitcoin Münze (24-Karat Gold-Überzug)
BAMBUA 8,99 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
-
Abfrage meiner Bitcoinadressen per Batsch Schleife
thielemann03 -
Ratenzahlung für Handy, bis heute keine Rate vom Konto abgezogen
Rionaa -
[erledigt] [V] ASRock H81 Pro BTC R2.0, CPU, Graka & DDR3
ephemunch -
Zahlungsoptionen im Xbox Store
DON666 -
EXCEL - Webseite für historische und aktuelle Währungsumrechnung
LutzM
Weiterführende Links
Neue Nachrichten
- Airbus A350-1000ULR: 22-Stunden-Langstreckenjet absolviert Erstflug
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen