黑客入侵FossHub下载站: 安装包藏有破坏MBR的恶意软件

在90年代初，恶意软件还是“相对比较简单”的。当时互联网还刚起步，因此多通过软盘和狡猾的共享网站进行传播。在一台机器被感染之后，其所造成的破坏一般也相对有限。然而在利益的驱使下，情况变得截然不同。人们不再满足于表达“学术层面的好奇心和兴趣”，而是榨取更多的收益——层出不穷的勒索软件和垃圾邮件机器人就是它们的代表。 奇怪的是，最近我们发现了一款针对Windows平台、但风格相当90年代的恶意软件。 当你在网络上下载了安装文件被篡改的音频编辑软件（Audacity）或开始菜单替换软件（Classic Shell）之后，就有可能感染上它。 热门应用经常会被利用来散播恶意软件，讽刺的是，它们来自号称‘无广告、间谍、捆绑、恶意软件’的FossHub。（截至发稿时，它们仍处于下载排行榜的#1和#2的位置） 安装之后，该恶意软件会覆盖写入受害机器的主引导记录（MBR），导致Windows不能正常启动（妥妥的90年代风格）。 某个自称制作了该木马的PeggleCrew代表，向Soft Pedia发去了一封解释邮件：

简而言之，一项无验证的网络服务在互联网上被暴露了……我们得以抓取来自该网络服务的数据，在获得了源代码和密码之后，进一步深入了FossHub的基础设施，并最终控制了其生产机器、备份与镜像地址、其缓存服务的FTP凭证、以及托管Google Apps的电子邮件。

Infected Classic Shell_Audacity Trojan (MBR overwriting_FossHub compromise) 当然，想要修复它也是不难的。如上方视频所示，你只需在Windows恢复CD中敲入一行简单的指令。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/