Achtung: Einige Fosshub-Downloads sind kompromittiert

Einige Softwareprogramme auf Fosshub, einem kostenlosen Projekt-Hosting-Dienst, scheinen kompromittiert zu sein und Malware-Nutzdaten zu liefern.

Fosshub ist ein beliebter Datei-Hosting-Dienst, den Softwareprojekte wie Classic Shell, qBittorrent, Audacity, MKVToolNix und andere als primären Datei-Download-Dienst verwenden.

Diese Projekte verlinken entweder direkt auf von Fosshub gehostete Dateien oder auf eine Download-Seite für ihre Programme auf Fosshub.

Ein Thread, der am 2. August im Classic Shell-Forum von einem neuen Benutzer gestartet wurde, gab an, dass der Computer des Benutzers nach der Installation der Anwendung Windows nicht mehr starten würde.

Die angezeigte Meldung lautet:

WIE SIE NEU BOOTEN, FINDEN SIE, DASS ETWAS IHREN MBR ÜBERSCHRIEBEN HAT!

ES IST EINE TRAURIGE SACHE, DASS IHRE ABENTEUER HIER ENDET SIND!

DIREKT ALLEN HASS AUF PEGGLECREW (@CULTOFRAZER ON TWITTER)

Andere Benutzer gaben an, ebenfalls Probleme zu haben. Die im Software-Installationsprogramm enthaltene Malware-Nutzlast überschreibt den Master Boot Record des Betriebssystems. Systeme booten deswegen nicht mehr.

Windows-Benutzer können das Problem möglicherweise mithilfe eines Windows-Reparaturdatenträgers, einer Lösung eines Drittanbieters wie TestDisk oder von Sicherungen beheben, wenn sie zuvor erstellt wurden.

Wenn Sie in den Wiederherstellungsmodus booten können, können Sie das Problem möglicherweise auch durch Ausführen der Befehle bootrec / fixmbr, bootrec / fixboot und bootrec / rebuildbcd beheben.

Es scheint, dass die Payload nur den Master Boot Record des Betriebssystems überschreibt. Dies ist zwar immer noch ein Ärgernis, aber es ist besser, als mit Malware umzugehen, die Daten auf dem PC verschlüsselt, löscht, stiehlt oder verändert.

Es wird dringend empfohlen, vorerst keine Dateien von Fosshub herunterzuladen, bis das Problem behoben ist. Es scheint, dass zum Zeitpunkt des Schreibens zumindest einige Dateien noch infiziert sind.

Die meisten Projekte unterstützen Download-Mirrors, die Sie stattdessen verwenden können. Es wird weiterhin empfohlen, die Downloads auf Virustotal zu überprüfen, bevor Sie sie ausführen, um auf der sicheren Seite zu sein.