Algunos programas de software en Fosshub, un servicio de alojamiento de proyectos gratuito, parecen estar comprometidos y sirven cargas útiles de malware.
Fosshub es un popular servicio de alojamiento de archivos que proyectos de software como Classic Shell, qBittorrent, Audacity, MKVToolNix y otros utilizan como su servicio principal de descarga de archivos.
Básicamente, lo que hacen estos proyectos es enlazar directamente para descargar archivos alojados por Fosshub, o enlazar a una página de descarga para sus programas en Fosshub.
UNA hilo iniciado el 2 de agosto en el foro de Classic Shell por un nuevo usuario indicó que la computadora del usuario ya no arrancaría Windows después de instalar la aplicación.
El mensaje que se muestra dice:
¡AL REINICIAR, ENCUENTRA QUE ALGO HA SOBREESCRITO SU MBR!
¡ES UNA COSA TRISTE QUE SUS AVENTURAS HAN TERMINADO AQUÍ!
DIRIGE TODO EL ODIO A PEGGLECREW (@CULTOFRAZER EN TWITTER)
Otros usuarios respondieron diciendo que ellos también estaban experimentando problemas. La carga útil de malware incluida en el instalador de software sobrescribe el registro de arranque maestro del sistema operativo. Los sistemas ya no arrancan por eso.
Los usuarios de Windows pueden corregir el problema utilizando un disco de reparación de Windows, una solución de terceros como TestDisk o copias de seguridad si se han creado previamente.
Si puede arrancar en modo de recuperación, ejecutar los comandos bootrec / fixmbr, bootrec / fixboot y bootrec / rebuildbcd también puede solucionar el problema.
Parece que la carga útil sobrescribirá solo el registro de inicio maestro del sistema operativo. Si bien eso sigue siendo una molestia, es mejor que tener que lidiar con malware que encripta, elimina, roba o modifica datos en la PC.
Es muy recomendable evitar la descarga de archivos de Fosshub por el momento hasta que el problema se corrija por completo. Parece que al menos algunos archivos todavía están infectados al momento de escribir este artículo.
La mayoría de los proyectos admiten espejos de descarga que puede usar en su lugar. Todavía se sugiere verificar las descargas en Virustotal antes de ejecutarlos solo para estar seguro.