-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Auf der Download Plattform Fosshub stand interessierten Nutzern ursprünglich sogenannte Open-Source Software zur Verfügung. Die dort befindliche Software wurde jedoch durch schädlich Malware, also Programme, die schädliche Funktionen ausführen, unterwandert worden. Sogar Passwörter seien nach Aussagen der Hacker abgefangen worden:

-Produktempfehlung: Kaspersky lab-

Diese sollen nicht gesalzen gewesen sein, sind daher potenziell zu entschlüsseln. Die Website von FossHub ist momentan nicht zu erreichen, lediglich eine zwischengespeicherte Kopie von Cloudflare wird ausgeliefert. Downloads von FossHub sollten bis auf weiteres gemieden werden.

„Nicht gesalzen“ bedeutet in dem Zusammenhang, dass die Passwörter unzureichend gesichert waren. Diese Behauptung der Hacker „Pegglecrew“ ist bislang weder bestätigt noch widerlegt worden.


SPONSORED AD


„Die Malware überschreibt bei der Installation des Programms den Master Boot Record (MBR) des PCs und macht ihn damit unbrauchbar. Nach einem Neustart fährt Windows dann nicht mehr hoch, sondern der PC zeigt eine Grußbotschaft der Hacker an. Bei vielen PCs kam es wohl kurz nach der Installation der Malware zu einem Bluescreen.“

Der MBR wird zum starten (booten) des PCs benötigt, und wenn dieser durch eine andere, schädliche Datei überschrieben wird, wird diese anstelle des normalen „Hochfahren“-Vorgangs ausgeführt und angezeigt:

image
(Bild:  Navy4494 auf reddit.com)

Um die Malware zu entfernen, eignen sich Programme zur Wiederherstellung der MBR. Präventiv sollten Nutzer genau darauf achten, was sie im Administrationsmodus in der Benutzerkontensteuerung (UAC) manuell zulassen, und sollten bis auf Weiteres darauf verzichten, Software von Fosshub herunterzuladen.

via Heise