Auf der Download Plattform Fosshub stand interessierten Nutzern ursprünglich sogenannte Open-Source Software zur Verfügung. Die dort befindliche Software wurde jedoch durch schädlich Malware, also Programme, die schädliche Funktionen ausführen, unterwandert worden. Sogar Passwörter seien nach Aussagen der Hacker abgefangen worden:
Diese sollen nicht gesalzen gewesen sein, sind daher potenziell zu entschlüsseln. Die Website von FossHub ist momentan nicht zu erreichen, lediglich eine zwischengespeicherte Kopie von Cloudflare wird ausgeliefert. Downloads von FossHub sollten bis auf weiteres gemieden werden.
„Nicht gesalzen“ bedeutet in dem Zusammenhang, dass die Passwörter unzureichend gesichert waren. Diese Behauptung der Hacker „Pegglecrew“ ist bislang weder bestätigt noch widerlegt worden.
„Die Malware überschreibt bei der Installation des Programms den Master Boot Record (MBR) des PCs und macht ihn damit unbrauchbar. Nach einem Neustart fährt Windows dann nicht mehr hoch, sondern der PC zeigt eine Grußbotschaft der Hacker an. Bei vielen PCs kam es wohl kurz nach der Installation der Malware zu einem Bluescreen.“
Der MBR wird zum starten (booten) des PCs benötigt, und wenn dieser durch eine andere, schädliche Datei überschrieben wird, wird diese anstelle des normalen „Hochfahren“-Vorgangs ausgeführt und angezeigt:
(Bild: Navy4494 auf reddit.com)
Um die Malware zu entfernen, eignen sich Programme zur Wiederherstellung der MBR. Präventiv sollten Nutzer genau darauf achten, was sie im Administrationsmodus in der Benutzerkontensteuerung (UAC) manuell zulassen, und sollten bis auf Weiteres darauf verzichten, Software von Fosshub herunterzuladen.
via Heise
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)