Alguns programas de software no Fosshub, um serviço gratuito de hospedagem de projetos, parecem estar comprometidos e servem para cargas úteis de malware.
O Fosshub é um serviço popular de hospedagem de arquivos que projetos de software como Classic Shell, qBittorrent, Audacity, MKVToolNix e outros usam como serviço principal de download de arquivos.
Basicamente, o que esses projetos fazem é vincular diretamente ao download de arquivos hospedados pelo Fosshub ou vincular a uma página de download de seus programas no Fosshub.
Um thread iniciado em 2 de agosto no fórum Classic Shell por um novo usuário indicou que o computador do usuário não inicializaria mais o Windows após a instalação do aplicativo.
A mensagem exibida diz:
À medida que você reinicia, descobre que algo substituiu seu MBR!
É COISA TRISTE QUE SEUS AVENTURAS TERMINARAM AQUI!
DIRETO TODO ODIO A PEGGLECREW (@CULTOFRAZER NO TWITTER)
Outros usuários responderam afirmando que eles também estavam enfrentando problemas. A carga útil do malware incluída no instalador do software substitui o registro mestre de inicialização do sistema operacional. Os sistemas não inicializam mais por causa disso.
Os usuários do Windows podem corrigir o problema usando um disco de reparo do Windows, uma solução de terceiros como o TestDisk ou backups, caso tenham sido criados anteriormente.
Se você pode inicializar no modo de recuperação, a execução dos comandos bootrec / fixmbr, bootrec / fixboot e bootrec / rebuildbcd também pode corrigir o problema.
Parece que a carga útil substituirá apenas o registro mestre de inicialização do sistema operacional. Embora isso ainda seja um incômodo, é melhor do que ter que lidar com malware que criptografa, exclui, rouba ou modifica dados no PC.
É altamente recomendável evitar o download de arquivos do Fosshub por enquanto até que o problema seja corrigido. Parece que pelo menos alguns arquivos ainda estão infectados no momento da gravação.
A maioria dos projetos suporta espelhos de download que você pode usar. Ainda é recomendável verificar os downloads no Virustotal antes de executá-los apenas para garantir a segurança.
