comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

FossHub ha sido hackeado con programas que contienen virus y como solucionarlo

  • 0 Respuestas
  • 983 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 874
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
    • Email
« en: Agosto 03, 2016, 12:57:32 pm »

Fosshub es uno de los mayores repositorios open-source de la red, y es el sitio al que redirigen la mayoría de programas de código abierto, algunos tan famosos y populares como qBittorrent, Audacity, Classic Shell, MKVToolNix, Calibre, HWiNFO o IrfanView. Todos estos programas se han visto comprometidos con virus muy peligrosos que incluso bloquean el arranque del ordenador.

Un grupo de hackers bajo el nombre de PeggleCrew ha conseguido acceso al sitio, y han podido modificar los archivos que descargaban los usuarios e introducir malware en ellos. Los atacantes aseguran que consiguieron acceder gracias a “un servicio de red sin autenticación que estaba expuesto a Internet”. A partir de ahí, accedieron al código fuente y credenciales de acceso de la web, lo cual les permitió acceder a la infraestructura de FossHub.

El grupo de hackers ha estado comentando todos los problemas que han tenido los usuarios a raíz de esto, y mofándose de ellos. Además, han comentado que han accedido al correo personal del administrador de la web, y aunque no han hecho pública ninguna información personal, aseguran que las contraseñas no estaban cifradas.


Todos los programas del sitio web fueron sustituidos

Inicialmente, los hackers sólo sustituyeron  los instaladores de Audacity y Classic Shell, subiéndolos a través de la interfaz de la que disponen los desarrolladores para subir su contenido. El instalador de Classic Shell ocupa 6.88 MB, mientras que el infectado ocupaba 6.81 MB. Mismo nombre, mismo icono, y prácticamente el mismo tamaño. La única diferencia es que el archivo infectado no ejecutaba ningún instalador.

Una vez los administradores de FossHub lo descubrieron, revirtieron los cambios, y aquí es cuando Cult of Peggle reemplazó todos los ejecutables de los servidores de FossHub con un reemplazador de MBR. Este código malicioso pasa prácticamente desapercibido por los antivirus por ser nuevo.

Cuando los usuarios ejecutaban e instalaban el programa descargado de la web y reiniciaban el ordenador, se encontraban con un mensaje que los atacantes habían escrito, y no se podía iniciar el ordenador. Esto es debido a que el malware reescribía el código MBR (Master Boot Record), que es una sección que se encuentra en la unidad de inicio (SSD o HDD) y que es clave para el arranque del ordenador.


A pesar de que querían instalar un rootkit para tener acceso de administrador al sistema, no lo consiguieron, y simplemente se limitaron a crear este virus que bloqueaba el inicio del ordenador.


En el caso de que os hayáis visto infectados por esto, aquí tenéis un vídeo de cómo eliminar el malware. Tan sólo hay que iniciar en reparación del sistema antes del boot. En opciones avanzadas, vamos a Símbolo del sistema, y escribimos:

bootrec /fixmbr

Reiniciamos, y ya quedará arreglado.

Al parecer la web vuelve a estar en pie, y el problema habría quedado solucionado, aunque de momento os recomendamos que no descarguéis nada.

Fuente:adslzone.net

 

¿Te gustó el post? COMPARTILO!



La era del Zettabyte: ¿Cuántos bytes hay en un zettabyte, y cómo nos afecta?

Iniciado por graphixx

Respuestas: 1
Vistas: 1243
Último mensaje Julio 31, 2017, 12:17:01 am
por Bartz
Phising de la Agencia Tributaria... o... Cómo no hacer Phising

Iniciado por Nosferatu

Respuestas: 6
Vistas: 1725
Último mensaje Julio 31, 2017, 04:10:10 am
por RuidosoBSD
Así es como un hacker puede "quemar" un motor

Iniciado por graphixx

Respuestas: 0
Vistas: 1368
Último mensaje Enero 22, 2016, 01:27:14 am
por graphixx
Google Maps: aprende como obtener 100 GB en Google Drive

Iniciado por DUDA

Respuestas: 0
Vistas: 886
Último mensaje Marzo 14, 2017, 12:12:54 pm
por DUDA
WhatsApp prepara la opción "marcar como no leído"

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 1195
Último mensaje Julio 05, 2015, 09:58:30 pm
por Alejandro9999