Algunos programas de software en Fosshub, un servicio gratuito de alojamiento de proyectos, parecen estar comprometidos y sirven cargas útiles de malware.
Fosshub es un servicio de alojamiento de archivos popular que los proyectos de software como Classic Shell, qBittorrent, Audacity, MKVToolNix y otros utilizan como su servicio principal de descarga de archivos.
Básicamente, lo que hacen estos proyectos es vincular directamente para descargar archivos alojados por Fosshub o vincular a una página de descarga para sus programas en Fosshub.
Un hilo iniciado el 2 de agosto en el foro Classic Shell por un nuevo usuario indicó que la computadora del usuario ya no arrancaría Windows después de instalar la aplicación.
El mensaje que se muestra dice:
¡AL REINICIAR, ENCUENTRA QUE ALGO HA ESCRITO SU MBR!
¡ES UNA COSA TRISTE QUE TUS AVENTURAS HAN TERMINADO AQUÍ!
DIRIGA TODO EL ODIO A PEGGLECREW (@CULTOFRAZER EN TWITTER)
Otros usuarios respondieron que ellos también estaban experimentando problemas. La carga útil de malware incluida en el instalador de software sobrescribe el Registro maestro de arranque del sistema operativo. Los sistemas ya no arrancarán por eso.
Los usuarios de Windows pueden corregir el problema utilizando un disco de reparación de Windows, una solución de terceros como TestDisk o copias de seguridad si se han creado previamente.
Si puede iniciar en modo de recuperación, ejecutar los comandos bootrec / fixmbr, bootrec / fixboot y bootrec / rebuildbcd también puede solucionar el problema.
Parece que la carga útil sobrescribirá solo el Registro de arranque maestro del sistema operativo. Si bien eso sigue siendo una molestia, es mejor que tener que lidiar con malware que encripta, elimina, roba o modifica datos en la PC.
Se recomienda evitar descargar archivos de Fosshub por el momento hasta que se corrija el problema. Parece que al menos algunos archivos todavía están infectados en el momento de la escritura.
La mayoría de los proyectos admiten espejos de descarga que puede usar en su lugar. Todavía se sugiere verificar las descargas en Virustotal antes de ejecutarlas solo para estar seguro.
