Sommige softwareprogramma's op Fosshub, een gratis projecthostingservice, lijken gecompromitteerd te zijn en serveren malware-payloads.
Fosshub is een populaire bestandshostingservice die softwareprojecten zoals Classic Shell, qBittorrent, Audacity, MKVToolNix en anderen gebruiken als hun primaire downloadservice voor bestanden.
Kortom, wat deze projecten doen, is een koppeling, hetzij rechtstreeks naar downloadbestanden die worden gehost door Fosshub, hetzij een koppeling naar een downloadpagina voor hun programma's op Fosshub.
Een thread begon op 2 augustus op het Classic Shell-forum door een nieuwe gebruiker en gaf aan dat de computer van de gebruiker Windows niet meer zou opstarten na installatie van de applicatie.
Het weergegeven bericht luidt:
ALS U REBOOTT, VINDT U DAT IETS UW MBR HEBT GESCHREVEN!
HET IS EEN PLEZIER DAT JE AVONTUREN HIER BEËINDIGD ZIJN!
DIRECTE ALLE HAAT NAAR PEGGLECREW (@CULTOFRAZER OP TWITTER)
Andere gebruikers antwoordden dat ze ook problemen hadden. De malware-payload in het software-installatieprogramma overschrijft het Master Boot Record van het besturingssysteem. Systemen zullen hierdoor niet meer opstarten.
Windows-gebruikers kunnen het probleem oplossen met een Windows-reparatieschijf, een oplossing van derden zoals TestDisk of back-ups als ze eerder zijn gemaakt.
Als u in de herstelmodus kunt opstarten, kan het probleem ook worden opgelost door de opdrachten bootrec / fixmbr, bootrec / fixboot en bootrec / rebuildbcd uit te voeren.
Het lijkt erop dat de payload alleen het Master Boot Record van het besturingssysteem overschrijft. Hoewel dat nog steeds hinderlijk is, is het beter dan te maken hebben met malware die gegevens op de pc codeert, verwijdert, steelt of wijzigt.
Het wordt ten zeerste aanbevolen om het downloaden van bestanden van Fosshub voorlopig te vermijden totdat het probleem aan hun einde is opgelost. Het lijkt erop dat ten minste sommige bestanden nog steeds geïnfecteerd zijn op het moment van schrijven.
De meeste projecten ondersteunen downloadspiegels die u in plaats daarvan kunt gebruiken. Er wordt nog steeds voorgesteld om de downloads op Virustotal te verifiëren voordat u ze uitvoert, gewoon voor de zekerheid.
