Auf der Download Plattform Fosshub stand interessierten Nutzern ursprünglich sogenannte Open-Source Software zur Verfügung. Die dort befindliche Software wurde jedoch durch schädlich Malware, also Programme, die schädliche Funktionen ausführen, unterwandert worden. Sogar Passwörter seien nach Aussagen der Hacker abgefangen worden:

-Produktempfehlung: Kaspersky lab-

Diese sollen nicht gesalzen gewesen sein, sind daher potenziell zu entschlüsseln. Die Website von FossHub ist momentan nicht zu erreichen, lediglich eine zwischengespeicherte Kopie von Cloudflare wird ausgeliefert. Downloads von FossHub sollten bis auf weiteres gemieden werden.

„Nicht gesalzen“ bedeutet in dem Zusammenhang, dass die Passwörter unzureichend gesichert waren. Diese Behauptung der Hacker „Pegglecrew“ ist bislang weder bestätigt noch widerlegt worden.


SPONSORED AD


„Die Malware überschreibt bei der Installation des Programms den Master Boot Record (MBR) des PCs und macht ihn damit unbrauchbar. Nach einem Neustart fährt Windows dann nicht mehr hoch, sondern der PC zeigt eine Grußbotschaft der Hacker an. Bei vielen PCs kam es wohl kurz nach der Installation der Malware zu einem Bluescreen.“

Der MBR wird zum starten (booten) des PCs benötigt, und wenn dieser durch eine andere, schädliche Datei überschrieben wird, wird diese anstelle des normalen „Hochfahren“-Vorgangs ausgeführt und angezeigt:

image
(Bild:  Navy4494 auf reddit.com)

Um die Malware zu entfernen, eignen sich Programme zur Wiederherstellung der MBR. Präventiv sollten Nutzer genau darauf achten, was sie im Administrationsmodus in der Benutzerkontensteuerung (UAC) manuell zulassen, und sollten bis auf Weiteres darauf verzichten, Software von Fosshub herunterzuladen.

via Heise

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady