Windows 10’un destek süresinin sona ermesiyle birlikte birçok kullanıcı Linux sistemlerine yöneldi. Bu geçiş sürecini fırsat bilen siber saldırganlar ise gözlerini popüler dağıtımlardan biri olan Xubuntu’ya çevirdi. Xubuntu’nun resmî internet sitesi kısa süreliğine ele geçirilerek kullanıcıları kötü amaçlı yazılıma yönlendiren bir dosya barındırdı.
Xubuntu Sitesinde Tespit Edilen Zararlı Dosya Kullanıcıları Aldattı
Olay, “xubuntu-safe-download.zip” isimli dosyanın siteye yerleştirilmesiyle ortaya çıktı. Bu dosyayı indiren kullanıcılar, içeriğinde yer alan “.exe” uzantılı çalıştırılabilir dosya nedeniyle zararlı yazılıma maruz kaldı. Deneyimli kullanıcılar, Xubuntu’nun indirme dosyalarının genellikle “.ISO” veya “.IMG” formatında olduğunu bildiği için tehlikeyi fark etti. Ancak Linux’a yeni geçen kullanıcılar, Windows alışkanlıklarıyla bu dosyayı çalıştırarak bilgisayarlarını riske attı.
Analizlere göre, söz konusu yazılım kullanıcıların kopyaladığı kripto para adreslerini izleyip değiştiren bir tür kötü amaçlı yazılım içeriyordu. Bu yöntemle, kullanıcıların cüzdan adresleri siber dolandırıcıların hesaplarıyla değiştiriliyor. Böylece transfer edilen kripto paralar doğrudan saldırganların hesaplarına aktarılıyor. Kripto para işlemlerinin denetimsiz doğası, bu tür saldırılarda geri dönüşü zorlaştırıyor.
Durumun fark edilmesinin ardından Xubuntu ekibi, saldırıya uğrayan sayfayı derhal çevrim dışı hale getirdi. Ekip, kullanıcıların mağdur olmaması için indirme bağlantılarını devre dışı bıraktı. Ayrıca, olayın ardından site altyapısının yenilenmesi için statik bir web sistemi geliştirmeye başladıklarını açıkladı.
Ekip tarafından yapılan açıklamada, olayın yalnızca belirli bir indirme sayfasını etkilediği vurgulandı. Xubuntu’nun diğer sürümleri, Ubuntu altyapısı ve doğrudan ISO dosyaları üzerinden yapılan indirmelerin güvende olduğu belirtildi. Kullanıcıların mevcut Xubuntu kurulumları bu olaydan etkilenmedi.
Xubuntu proje ekibi, resmî yazılım dağıtım kanalını güvenlik ve doğruluk temelinde yeniden yapılandırdı. Kullanıcıların işletim sistemi kurulum dosyalarına güvenle erişebilmeleri için yeni resmî indirme adresi belirlendi. Bu adres üzerinden sağlanan tüm yayınlar, Ubuntu’nun resmî altyapısı ve doğrulama mekanizmalarıyla korunmakta olup, kullanıcıların orijinal ve değiştirilmemiş yazılımı edinmeleri garanti altına alınıyor.
Siber güvenlik uzmanları, özellikle Windows’tan Linux’a geçen kullanıcıların dosya türlerine dikkat etmesi gerektiğini belirtiyor. “.exe” uzantılı dosyalar yalnızca Windows sistemlerinde çalışır, bu nedenle Linux kullanıcılarının bu tür dosyalardan uzak durması gerekiyor. Ayrıca, Linux dağıtımlarının daima resmî kaynaklardan indirilmesi büyük önem taşıyor.
Olay, açık kaynak dünyasında güvenlik farkındalığının ne kadar önemli olduğunu bir kez daha hatırlattı. Xubuntu ekibi, benzer tehditlerin önüne geçmek için yeni güvenlik önlemleri üzerinde çalışıyor.
