Внимание: некоторые загрузки Fosshub скомпрометированы
Некоторые программы на Fosshub, бесплатном хостинге проектов, похоже, скомпрометированы и обслуживают вредоносные программы.
Fosshub — это популярный сервис файлового хостинга, который в качестве основного сервиса загрузки файлов используют такие программные проекты, как Classic Shell, qBittorrent, Audacity, MKVToolNix и другие.
По сути, эти проекты ссылаются либо непосредственно на скачивание файлов, размещенных на Fosshub, либо на страницу загрузки своих программ на Fosshub.
Тема, начатая 2 августа на форуме Classic Shell новым пользователем, показала, что компьютер пользователя больше не будет загружать Windows после установки приложения.
Отображаемое сообщение гласит:
Когда вы перезагружаетесь, вы обнаруживаете, что что-то переписало ваш MBR!
ЭТО ПЛОХО, ЧТО ВАШИ ПРИКЛЮЧЕНИЯ ЗАВЕРШИЛИ ЗДЕСЬ!
НАПРАВЛЯЙТЕ ВСЕ НЕНАВИСТЬ В ПЕГЛЕКРЕУ (@CULTOFRAZER ON TWITTER)
Другие пользователи ответили, что у них тоже есть проблемы. Вредоносная программа, включенная в установщик программного обеспечения, перезаписывает основную загрузочную запись операционной системы. Системы больше не будут загружаться из-за этого.
Пользователи Windows могут исправить проблему, используя диск восстановления Windows, стороннее решение, такое как TestDisk, или резервные копии, если они были созданы ранее.
Если вы можете загрузиться в режиме восстановления, запуск команд bootrec / fixmbr, bootrec / fixboot и bootrec / rebuildbcd также может решить проблему.
Похоже, что полезная нагрузка будет перезаписывать только основную загрузочную запись операционной системы. Хотя это все еще неприятно, это лучше, чем иметь дело с вредоносными программами, которые шифруют, удаляют, крадут или изменяют данные на ПК.
Настоятельно рекомендуется избегать загрузки файлов из Fosshub, пока проблема не будет исправлена с их стороны. Похоже, что по крайней мере некоторые файлы все еще заражены на момент написания.
Большинство проектов поддерживают загрузочные зеркала, которые вы можете использовать вместо этого. По-прежнему рекомендуется проверять загрузки на Virustotal, прежде чем выполнять их, чтобы быть на всякий случай.
FossHub
FossHub является частью сообщества Free & Open Source Software, ориентированного на предоставление загрузок и хостинг для бесплатных проектов. Мы ненавидим всплывающие окна, шпионские программы и чрезмерные объявления. Мы против обманчивой рекламы, и мы ненавидим пакеты, УСТАНОВЩИКИ и все остальное, предназначенное для обмана обычных домашних пользователей. Обратите внимание, что мы не модифицируем программные файлы. Прямые ссылки для скачивания, никакого дальнейшего перенаправления, времени ожидания и т. Д. Мы не показываем условно-бесплатное программное обеспечение.
Зараженные вирусом приложения Audacity и Classic Shell распространялись через сайт FossHub
https://secure.gravatar.com/avatar/22a7cb673c7600faa5739de610856c43?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/22a7cb673c7600faa5739de610856c43?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg
Обозреватель и автор журнала «Домашний ПК» (Andretti)
Сайт FossHub является бесплатным хостингом для инсталляторов программ. Двумя наиболее скачиваемыми приложениями на FossHub.com являются Audаcity (25 млн загрузок) и Classic Shell (15 млн загрузок).
Обновлено: Детям из Мариуполя нужно 120 ноутбуков для обучения — подари старое «железо», пусть оно работает на будущее Украины
В течение некоторого времени сайт распространял зараженные вирусом версии этих приложений, которые хакерам удалось залить на сервер.
В случае с Audacity (Open Source аудио-редактор) зараженный файл был доступен в течение лишь 3 часов и администраторам сайта удалось защитить от него пользователей. А вот Classic Shell (Open Source модификация кнопки Пуск в Windows) успело скачать около трех сотен пользователей.
Модифицированные программы содержали вирус, затирающий MBR при первой перезагрузке компьютера, после чего он переставал включаться. Разработчики Classic Shell выпустили инструкцию о том, как узнать, заражен ли ваш компьютер и что сделать, чтобы восстановить его работоспособность, в случае если он уже был перезагружен.
Внимание: некоторые загрузки Fosshub скомпрометированы
Некоторые программы на Fosshub, бесплатная служба хостинга проектов, похоже, взломана и обслуживает вредоносные программы.
Fosshub — это популярная служба хостинга файлов, которую программные проекты, такие как Classic Shell, qBittorrent, Audacity, MKVToolNix и другие, используют в качестве основной службы загрузки файлов.
По сути, эти проекты создают ссылку либо непосредственно на загрузку файлов, размещенных на Fosshub, либо на страницу загрузки своих программ на Fosshub.
А нить 2 августа на форуме Classic Shell новый пользователь указал, что компьютер пользователя больше не загружает Windows после установки приложения.
Отображаемое сообщение гласит:
ПРИ ПЕРЕЗАГРУЗКЕ ВЫ ОБНАРУЖИВАЕТЕ, ЧТО ЧТО-ТО ЗАПИСИЛА ВАШ MBR!
ЭТО ПЕЧАТЬ, ЧТО ВАШИ ПРИКЛЮЧЕНИЯ ЗАКОНЧИЛИСЬ!
НАПРАВЛЯЙТЕ ВСЮ НЕНАВИСТЬ НА PEGGLECREW (@CULTOFRAZER НА TWITTER)
Другие пользователи ответили, что у них тоже возникли проблемы. Полезная нагрузка вредоносного ПО, включенная в установщик программного обеспечения, перезаписывает основную загрузочную запись операционной системы. Системы из-за этого больше не загружаются.
Пользователи Windows могут исправить проблему с помощью диска восстановления Windows, стороннее решение, такое как TestDisk, или резервные копии, если они были созданы ранее.
Если вы можете загрузиться в режиме восстановления, выполнение команд bootrec / fixmbr, bootrec / fixboot и bootrec / rebuildbcd также может решить проблему.
Похоже, что полезная нагрузка перезапишет только главную загрузочную запись операционной системы. Хотя это все еще неприятно, это лучше, чем иметь дело с вредоносным ПО, которое шифрует, удаляет, ворует или изменяет данные на ПК.
Настоятельно рекомендуется пока воздержаться от загрузки файлов с Fosshub, пока проблема не будет исправлена с их стороны. Похоже, что по крайней мере некоторые файлы все еще заражены на момент написания.
Большинство проектов поддерживают загрузочные зеркала, которые вы можете использовать вместо них. По-прежнему рекомендуется проверять загрузки на Virustotal прежде чем выполнять их, на всякий случай.
Смотрите так же:
- MailTriage для Outlook: более эффективное управление электронной почтой
- Условно-бесплатное ПО в продаже: ежедневные бесплатные и со скидкой предложения программного обеспечения
- Настройка темы Windows Vista
- Проверка орфографии в Internet Explorer, SpeckIE