目录:
这并不好。最近在下载站点FossHub上最受欢迎的两个程序最近被恶意软件所取代,这些恶意软件在任何不够安装它的PC上加载主引导记录。
自由软件网站必须在黑客通过受损用户帐户渗透后才能迅速采取行动。当黑客进入系统时,他们设法将Audacity和Classic Shell的安装文件替换为恶意下载。
这两个程序都是FossHub上最流行的两个下载程序。在Audacity这个流行的音频编辑和录制程序的情况下,FossHub能够在任何人下载之前捕获恶意文件。亲爱的开始菜单更换经典壳牌并不那么幸运。在FossHub关机之前,大约有300次下载的不良文件发生。
[进一步阅读:您的新电脑需要这15个免费的优秀程序]对您的影响: 来自黑客的威胁似乎已经结束。所有从FossHub下载的应用程序现在应该像以前一样安全无恶意软件。但是,如果您担心,请在安装之前使用防病毒程序扫描您下载的任何文件。 (你应该对每一个你下载的文件都做这件事。)你也可以把文件上传到像Virus Total这样的网站,它会用一些安全程序扫描你的文件。
你的浏览器也可以说它可以'不要相信你的下载(因为它显然是用不好的Classic Shell下载的)。如果发生这种情况,这是另一个红旗 - 虽然来自浏览器的误报并不少见。
辐射
[MASSIVE] [PSA]不要下载经典外壳!从pcmasterrace读取评论(MBR overwrite !!)mbr.rootkit
任何下载并安装经典Shell的坏版本的人都可能已经知道了这一点。根据Reddit上用户发布的信息,受感染的Classic Shell程序覆盖用户的主引导记录(MBR),并在用户的屏幕上显示一则厚颜无耻的消息。如果使用MBR,会导致受感染的PC暂时无法使用,但通常可以使用名为 bootrec.exe的命令提示符工具修复MBR。
Reddit上的用户也声称恶意文件“经典壳牌和Audacity的黑客版本。相反,坏人只是用一个包含恶意软件的安装文件取代了安装文件。当安装了错误的文件时,它弹出一个命令提示符窗口,并没有做任何其他的事情 - 另一个提示是这是一个安装问题。
在Twitter上称自己为Rault Cult的明显黑客声称他们也有临时控制FossHub.com,包括网站的管理员电子邮件帐户。他们还表示,他们进行黑客攻击的动机是提请注意该网站的安全弱点,并采取不太温和的攻击。然后,这可能会促使该网站在可能尝试使用勒索软件的黑客利用相同问题之前将安全性降低一倍。 Razer帐户中的微博已经被删除,但仍然可以在Google的缓存中找到。
