Auf der Download Plattform Fosshub stand interessierten Nutzern ursprünglich sogenannte Open-Source Software zur Verfügung. Die dort befindliche Software wurde jedoch durch schädlich Malware, also Programme, die schädliche Funktionen ausführen, unterwandert worden. Sogar Passwörter seien nach Aussagen der Hacker abgefangen worden:
Diese sollen nicht gesalzen gewesen sein, sind daher potenziell zu entschlüsseln. Die Website von FossHub ist momentan nicht zu erreichen, lediglich eine zwischengespeicherte Kopie von Cloudflare wird ausgeliefert. Downloads von FossHub sollten bis auf weiteres gemieden werden.
„Nicht gesalzen“ bedeutet in dem Zusammenhang, dass die Passwörter unzureichend gesichert waren. Diese Behauptung der Hacker „Pegglecrew“ ist bislang weder bestätigt noch widerlegt worden.
„Die Malware überschreibt bei der Installation des Programms den Master Boot Record (MBR) des PCs und macht ihn damit unbrauchbar. Nach einem Neustart fährt Windows dann nicht mehr hoch, sondern der PC zeigt eine Grußbotschaft der Hacker an. Bei vielen PCs kam es wohl kurz nach der Installation der Malware zu einem Bluescreen.“
Der MBR wird zum starten (booten) des PCs benötigt, und wenn dieser durch eine andere, schädliche Datei überschrieben wird, wird diese anstelle des normalen „Hochfahren“-Vorgangs ausgeführt und angezeigt:
(Bild: Navy4494 auf reddit.com)
Um die Malware zu entfernen, eignen sich Programme zur Wiederherstellung der MBR. Präventiv sollten Nutzer genau darauf achten, was sie im Administrationsmodus in der Benutzerkontensteuerung (UAC) manuell zulassen, und sollten bis auf Weiteres darauf verzichten, Software von Fosshub herunterzuladen.
via Heise
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)