Os atacantes criaram uma página falsa que imitava o 'design' do site oficial, oferecendo um suposto 'Xubuntu Windows Installer'.

Ao clicar no 'link', as vítimas descarregavam um ficheiro executável (.exe) que, em vez de instalar o sistema operativo Linux, infetava o computador com um 'infostealer', um tipo de 'malware' concebido para roubar informações sensíveis.

Este tipo de ataque é particularmente perigoso, pois explora a confiança dos utilizadores na fonte oficial para disseminar o 'software' malicioso. A equipa do Xubuntu agiu rapidamente para remover o conteúdo fraudulento e restaurar a segurança do site, mas o incidente serve como um alerta para a crescente sofisticação dos ataques à cadeia de abastecimento de 'software', onde os criminosos visam as plataformas de distribuição para alcançar um grande número de vítimas.