when all the nukes on earth explode at once
Spisu treści:
To nie jest dobre. Dwa z najpopularniejszych programów na stronie pobierania FossHub zostały ostatnio zastąpione złośliwym oprogramowaniem, które niuciło główne rekordy rozruchu na dowolnym komputerze, na tyle pechowym, aby go zainstalować.
Strona z wolnym oprogramowaniem musiała działać szybko po tym, jak hakerzy zinfiltrowali ją za pośrednictwem zainfekowanych kont użytkowników. Podczas gdy hakerzy znajdowali się w systemie, udało im się zastąpić pliki instalacyjne dla Audacity i Classic Shell szkodliwymi plikami do pobrania.
Oba programy są dwoma popularnymi plikami do pobrania na FossHub. W przypadku Audacity, popularnego programu do edycji i nagrywania dźwięku, FossHub mógł złapać złośliwy plik, zanim ktokolwiek go pobrał. Ukochany zamiennik menu Start Classic Shell nie był tak szczęśliwy. Około 300 pobrań złego pliku nastąpiło, zanim FossHub go zamknął.
[Dalsze czytanie: Twój nowy komputer potrzebuje tych 15 bezpłatnych, doskonałych programów]Wpływ na ciebie w domu: Zagrożenie ze strony hakerów wydaje się być skończona. Wszystkie pliki do pobrania z FossHub powinny być teraz bezpieczne i wolne od szkodliwego oprogramowania, jak wcześniej. Jeśli jednak się martwisz, zeskanuj wszystkie pliki pobrane programem antywirusowym przed ich zainstalowaniem. (Powinieneś to zrobić z każdym plikiem, który kiedykolwiek pobierzesz.) Możesz również przesłać plik do witryny, takiej jak Virus Total, która przeskanuje twój plik kilkoma programami bezpieczeństwa.
Twoja przeglądarka może również powiedzieć, że potrafi " t ufaj swojemu pobieraniu (jak to się prawdopodobnie zdarzało w przypadku złego pobrania Classic Shell). Jeśli tak się stanie, jest to kolejna czerwona flaga - chociaż fałszywe alarmy z przeglądarek nie są rzadkie.
Fallout
[MASSIVE] [PSA] Nie pobieraj Classic SHELL! czytaj komentarze (nadpisanie MBR !!) mbr.rootkit z pcmasterrace
Ktoś, kto pobrał i zainstalował złą wersję Classic Shell, prawdopodobnie już to odkrył. W oparciu o posty od użytkowników Reddit, zainfekowany program Classic Shell nadpisał główny rekord rozruchowy użytkowników (MBR) i wyświetlił zuchwały komunikat na ekranie użytkownika. Wysyłanie wiadomości przy użyciu głównego rekordu rozruchowego powodowałoby, że zainfekowany komputer byłby czasowo bezużyteczny, ale główny rekord rozruchowy można zazwyczaj naprawić przy użyciu narzędzia wiersza polecenia o nazwie bootrec.exe.
Użytkownicy w Reddit twierdzą również, że złośliwe pliki nie były zainfekowane. • zhakowane wersje klasycznych powłok i Audacity. Zamiast tego, źli ludzie po prostu zastąpili plik instalacyjny innym, który zawierał złośliwe oprogramowanie. Po zainstalowaniu złego pliku pojawiło się okno wiersza polecenia i nic innego nie zrobiło - kolejna wskazówka, że to instalator problemu.
Pozornie hakerzy, którzy na Twitterze nazywali siebie Kultem Razera, twierdzili, że również tymczasowa kontrola nad FossHub.com, w tym konto e-mail administratora strony. Powiedzieli również, że ich motywacją do przeprowadzenia ataku hakerskiego było zwrócenie uwagi na słabości bezpieczeństwa strony z mniej łagodnym atakiem. To skłoniłoby witrynę do podwojenia bezpieczeństwa, zanim hakerzy, którzy spróbują użyć oprogramowania ransomware, skorzystają z tego samego problemu. Tweety na koncie Cult of Razer zostały usunięte, ale nadal są dostępne w pamięci podręcznej Google.
Podstępne nowe złośliwe oprogramowanie zastępuje całą przeglądarkę niebezpiecznym wyglądem Chrome
Ta złośliwa przeglądarka wygląda i działa tak samo jak Chrome - z wyjątkiem wszystkie wyskakujące reklamy, przechwytywanie plików systemowych i monitorowanie aktywności.
To nieprzyjemne oprogramowanie ransomware zastępuje główny rekord rozruchowy komputera
Nowe oprogramowanie Petya ransomware zastępuje główny rekord rozruchowy (MBR) odpowiednich komputerów, pozostawiając System operacyjny w stanie niemożliwym do rozruchu, stwierdzili naukowcy z firmy antywirusowej Trend Micro.