Œil! FossHub a été piraté et la plupart de ses programmes contiennent des virus
Fosshub est l’un des plus grands référentiels open source sur le Web et c’est le site vers lequel la plupart des programmes open source sont redirigés, dont certains sont aussi célèbres et populaires que qBittorrentAudacity, Shell classique, MKVToolNix, calibreHWiNFO ou IrfanView. Tous ces programmes sont attaqués par des virus très dangereux qui empêchent même l’ordinateur de démarrer.
Un groupe de pirates appelé PeggleCrew a eu accès au site et a pu modifier les fichiers téléchargés par les utilisateurs et y introduire des logiciels malveillants.Les attaquants affirment avoir obtenu l’accès grâce à « Services Web non authentifiés exposés sur Internet »De là, ils ont accédé au code source du réseau et aux identifiants de connexion, ce qui leur a donné accès à l’infrastructure FossHub.
Ce groupe de pirates a commenté tous les problèmes que les utilisateurs ont avec cela, et se moquer d’eux. De plus, ils ont déclaré avoir accédé au courrier électronique personnel de l’administrateur du réseau et, bien qu’ils n’aient divulgué aucune information personnelle, ils ont assuré que le mot de passe n’était pas crypté.
À tous ceux qui sont mécontents : au moins, nous n’avons pas décidé de voler toute votre merde. car vous l’exécutez en tant qu’administrateur. Nous pouvons tout à fait installer un rootkit.
– Peggle Cult (@CultOfRazer) 3 août 2016
Nous aurions pu exécuter le programme d’installation et tout vous voler, comme les logiciels malveillants d’aujourd’hui.
Pensez-y lors de votre prochaine installation.– Peggle Cult (@CultOfRazer) 3 août 2016
Tous les programmes du site ont été remplacés
Initialement, les pirates ont uniquement remplacé les installateurs Audacity et Classic Shell, en les téléchargeant via une interface où les développeurs devaient télécharger du contenu.l’installateur Classic Shell occupe 6,88 Mo, tandis que Infected Shell occupe 6,81 MoMême nom, même icône, presque même taille. La seule différence est que le fichier infecté n’a exécuté aucun programme d’installation.
Une fois que les administrateurs FossHub l’ont découvert, ils ont annulé les modifications, c’est-à-dire lorsque le culte Peggle remplace tous les exécutables sur le serveur FossHub. Utilisez le remplaçant MBR. Ce code malveillant est à peine remarqué par les logiciels antivirus car il est nouveau.
Lorsqu’un utilisateur exécute et installe un programme téléchargé à partir du Web et redémarre l’ordinateur, il voit un message écrit par l’attaquant et l’ordinateur ne démarre pas.Ceci est dû au fait Un logiciel malveillant réécrit le code MBR (Master Boot Record)qui est une section du lecteur de démarrage (SSD ou HDD) essentielle au démarrage de votre ordinateur.
Bien qu’ils aient essayé d’installer un rootkit pour obtenir un accès administrateur au système, ils ont échoué et ont simplement créé ce virus pour empêcher l’ordinateur de démarrer.
Si vous avez été infecté par cela, voici une vidéo sur la façon de supprimer le logiciel malveillant. Il vous suffit de lancer la réparation du système avant de démarrer.Dans les options avancées, nous allons symbole du systèmenous écrivons:
enregistrement de démarrage/fixmbr
Nous redémarrons et ce sera corrigé.
Apparemment, le réseau est de nouveau opérationnel et le problème a été résolu en premier lieu, bien que Pour le moment, nous vous recommandons de ne rien télécharger.
