Някои софтуерни програми на Fosshub, безплатна услуга за хостинг на проекти, изглежда са компрометирани и обслужват полезен товар от зловреден софтуер.
Fosshub е популярна услуга за хостинг на файлове, която софтуерни проекти като Classic Shell, qBittorrent, Audacity, MKVToolNix и други използват като основна услуга за изтегляне на файлове.
По същество това, което правят тези проекти, е директна връзка или за изтегляне на файлове, хоствани от Fosshub, или връзка към страница за изтегляне на техните програми на Fosshub.
Темата, започнала на 2 август във форума на Classic Shell от нов потребител, посочи, че компютърът на потребителя няма да зарежда Windows повече след инсталиране на приложението.
Показваното съобщение гласи:
КАКТО РЕБОТИРАЙТЕ, НАМЕРЕТЕ, ЧЕ НЕЩОТО ИЗПЪЛНЯВА Вашия MBR!
ТОЙ Е САД, ЧЕ ВАШИТЕ ПРЕДВАРИТЕЛИ СА ЗАКЛЮЧЕНИ ТУК!
НАПРАВЕТЕ ВСИЧКА МРАЗА НА PEGGLECREW (@CULTOFRAZER ON TWITTER)
Други потребители отговориха, заявявайки, че и те имат проблеми. Полезният товар на зловредния софтуер, включен в инсталатора на софтуера, презаписва главния запис на операционната система. Системите няма да се зареждат повече заради него.
Потребителите на Windows могат да коригират проблема с помощта на диск за поправяне на Windows, решение на трети страни като TestDisk или архивиране, ако са създадени преди това.
Ако можете да стартирате в режим на възстановяване, пускането на командите bootrec / fixmbr, bootrec / fixboot и bootrec / rebuildbcd също може да отстрани проблема.
Изглежда, че полезният товар ще презапише само основния запис на операционната система. Въпреки че това все още е неудобство, е по-добре, отколкото да се справяте със злонамерен софтуер, който криптира, изтрива, краде или променя данните на компютъра.
Силно се препоръчва да се избягва изтеглянето на файлове от Fosshub за момента, докато проблемът не бъде коригиран в края им. Изглежда, че поне някои файлове все още са заразени в момента на писането.
Повечето проекти поддържат огледала за изтегляне, които можете да използвате вместо това. Все още се препоръчва да проверите изтеглянията на Virustotal, преди да ги изпълните, само за да сте на сигурна страна.
