Certains logiciels sur Fosshub, un service d’hébergement de projet gratuit, semblent être compromis et desservent des charges utiles de logiciels malveillants.
Fosshub est un service d'hébergement de fichiers populaire utilisé par les projets logiciels tels que Classic Shell, qBittorrent, Audacity, MKVToolNix et autres comme service de téléchargement de fichiers principal.
Fondamentalement, ces projets font un lien soit directement pour télécharger des fichiers hébergés par Fosshub, soit vers une page de téléchargement pour leurs programmes sur Fosshub.
Un fil de discussion lancé le 2 août sur le forum Classic Shell par un nouvel utilisateur indiquait que son ordinateur ne démarrerait plus Windows après l'installation de l'application.
Le message affiché se lit comme suit:
En rebootant, vous constatez que quelque chose a écrasé votre MBR!
C’est une chose triste que vos aventures se soient terminées ici!
DIRECT TOUS À LA HATE TO PEGGLECREW (@CULTOFRAZER SUR TWITTER)
D'autres utilisateurs ont répondu qu'ils rencontraient eux aussi des problèmes. La charge utile des logiciels malveillants incluse dans le programme d'installation du logiciel écrase l'enregistrement de démarrage principal du système d'exploitation. Les systèmes ne démarreront plus à cause de cela.
Les utilisateurs Windows peuvent corriger le problème à l'aide d'un disque de réparation Windows, d'une solution tierce telle que TestDisk ou de sauvegardes, s'ils ont déjà été créés.
Si vous pouvez démarrer en mode de récupération, l'exécution des commandes bootrec / fixmbr, bootrec / fixboot et bootrec / rebuildbcd peut également résoudre le problème.
Il semble que la charge utile n'écrase que l'enregistrement de démarrage principal du système d'exploitation. Bien que cela reste une nuisance, il vaut mieux que de faire face à un malware qui crypte, supprime, vole ou modifie des données sur le PC.
Il est vivement recommandé d'éviter de télécharger des fichiers de Fosshub jusqu'à ce que le problème soit résolu à la fin. Il semble qu'au moins certains fichiers soient encore infectés au moment de la rédaction.
La plupart des projets prennent en charge les miroirs de téléchargement que vous pouvez utiliser à la place. Il est toujours suggéré de vérifier les téléchargements sur Virustotal avant de les exécuter, par souci de sécurité.
