Alcuni programmi software su Fosshub, un servizio di hosting di progetti gratuito, sembrano essere compromessi e servono payload di malware.
Fosshub è un popolare servizio di file hosting che progetti software come Classic Shell, qBittorrent, Audacity, MKVToolNix e altri utilizzano come servizio di download di file principale.
Fondamentalmente, ciò che fanno questi progetti è il collegamento diretto per scaricare i file ospitati da Fosshub o il collegamento a una pagina di download per i loro programmi su Fosshub.
Un thread avviato il 2 agosto sul forum Classic Shell da un nuovo utente indicava che il computer dell'utente non avrebbe più avviato Windows dopo l'installazione dell'applicazione.
Il messaggio visualizzato dice:
Mentre riavvii, scopri che qualcosa ha sovrastato il tuo MBR!
È UNA VOLTA CHE LE TUE AVVENTURE HANNO FINITO QUI!
DIRETTA TUTTO L'ODIO A PEGGLECREW (@CULTOFRAZER ON TWITTER)
Altri utenti hanno risposto affermando che anche loro stavano riscontrando problemi. Il payload di malware incluso nel programma di installazione del software sovrascrive il Master Boot Record del sistema operativo. I sistemi non si avviano più a causa sua.
Gli utenti di Windows possono correggere il problema utilizzando un disco di ripristino di Windows, una soluzione di terze parti come TestDisk o backup se sono stati creati in precedenza.
Se è possibile eseguire l'avvio in modalità di ripristino, anche l'esecuzione dei comandi bootrec / fixmbr, bootrec / fixboot e bootrec / rebuildbcd può risolvere il problema.
Sembra che il payload sovrascriverà solo il Master Boot Record del sistema operativo. Mentre questo è ancora un fastidio, è meglio che dover gestire malware che crittografa, elimina, ruba o modifica i dati sul PC.
Si consiglia vivamente di evitare di scaricare file da Fosshub per il momento fino a quando il problema non verrà corretto alla fine. Sembra che almeno alcuni file siano ancora infetti al momento della scrittura.
La maggior parte dei progetti supporta mirror di download che è possibile utilizzare. Si consiglia comunque di verificare i download su Virustotal prima di eseguirli solo per essere al sicuro.
