Unele programe software de pe Fosshub, un serviciu gratuit de găzduire de proiecte, par a fi compromise și servesc încărcările utile malware.
Fosshub este un serviciu popular de găzduire de fișiere pe care proiectele software precum Classic Shell, qBittorrent, Audacity, MKVToolNix și altele le utilizează ca serviciu principal de descărcare de fișiere.
Practic, ceea ce fac aceste proiecte este legarea fie direct la descărcarea fișierelor găzduite de Fosshub, fie link către o pagină de descărcare pentru programele lor de pe Fosshub.
Un thread început pe 2 august pe forumul Classic Shell de către un nou utilizator a indicat că computerul utilizatorului nu va mai porni Windows după instalarea aplicației.
Mesajul afișat scrie:
CĂ ÎȚI REZOTEAZĂ, GĂSEȘTEȚI CĂ UNUI S-A REPREZISAT ÎN MBR!
ESTE UN SĂTURI CĂ AVENTURILE TĂI S-A ÎNCHIRAT AICI!
DIRECȚI TOATE URA ÎN PEGGLECREW (@CULTOFRAZER PE TWITTER)
Alți utilizatori au răspuns afirmând că și ei întâmpinau probleme. Sarcina utilă malware inclusă în programul de instalare a software-ului suprascrie înregistrarea Master Boot Record a sistemului de operare. Sistemele nu se vor mai porni din cauza acestuia.
Utilizatorii Windows pot corecta problema folosind un disc Windows Repair, o soluție terță parte precum TestDisk sau copii de rezervă dacă au fost create anterior.
Dacă puteți porni în modul de recuperare, rularea comenzilor bootrec / fixmbr, bootrec / fixboot și bootrec / rebuildbcd poate, de asemenea, să rezolve problema.
Se pare că sarcina utilă va suprascrie doar înregistrarea principală de pornire a sistemului de operare. Deși aceasta este încă o problemă, este mai bine decât să ai de-a face cu malware-ul care criptează, șterge, fură sau modifică datele de pe computer.
Este foarte recomandat să evitați descărcarea fișierelor din Fosshub până în prezent, până când problema este corectată la sfârșitul lor. Se pare că cel puțin unele fișiere sunt încă infectate la momentul scrierii.
Majoritatea proiectelor acceptă oglinzi de descărcare pe care le puteți utiliza în schimb. Este încă sugerat să verificați descărcările pe Virustotal înainte de a le executa doar pentru a fi în siguranță.
