黑客入侵FossHub下載站: 安裝包藏有破壞MBR的惡意軟件

責(zé)任編輯:editor004

2016-08-05 11:52:39

摘自:cnBeta.COM

人們不再滿足于表達(dá)“學(xué)術(shù)層面的好奇心和興趣”,而是榨取更多的收益——層出不窮的勒索軟件和垃圾郵件機(jī)器人就是它們的代表。熱門應(yīng)用經(jīng)常會(huì)被利用來散播惡意軟件,諷刺的是,它們來自號(hào)稱‘無廣告、間諜、捆綁、惡意軟件’的FossHub。

在90年代初,惡意軟件還是“相對(duì)比較簡單”的。當(dāng)時(shí)互聯(lián)網(wǎng)還剛起步,因此多通過軟盤和狡猾的共享網(wǎng)站進(jìn)行傳播。在一臺(tái)機(jī)器被感染之后,其所造成的破壞一般也相對(duì)有限。然而在利益的驅(qū)使下,情況變得截然不同。人們不再滿足于表達(dá)“學(xué)術(shù)層面的好奇心和興趣”,而是榨取更多的收益——層出不窮的勒索軟件和垃圾郵件機(jī)器人就是它們的代表。

奇怪的是,最近我們發(fā)現(xiàn)了一款針對(duì)Windows平臺(tái)、但風(fēng)格相當(dāng)90年代的惡意軟件。

當(dāng)你在網(wǎng)絡(luò)上下載了安裝文件被篡改的音頻編輯軟件(Audacity)或開始菜單替換軟件(Classic Shell)之后,就有可能感染上它。

熱門應(yīng)用經(jīng)常會(huì)被利用來散播惡意軟件,諷刺的是,它們來自號(hào)稱‘無廣告、間諜、捆綁、惡意軟件’的FossHub。(截至發(fā)稿時(shí),它們?nèi)蕴幱谙螺d排行榜的#1和#2的位置)

安裝之后,該惡意軟件會(huì)覆蓋寫入受害機(jī)器的主引導(dǎo)記錄(MBR),導(dǎo)致Windows不能正常啟動(dòng)(妥妥的90年代風(fēng)格)。

某個(gè)自稱制作了該木馬的PeggleCrew代表,向Soft Pedia發(fā)去了一封解釋郵件:

簡而言之,一項(xiàng)無驗(yàn)證的網(wǎng)絡(luò)服務(wù)在互聯(lián)網(wǎng)上被暴露了……我們得以抓取來自該網(wǎng)絡(luò)服務(wù)的數(shù)據(jù),在獲得了源代碼和密碼之后,進(jìn)一步深入了FossHub的基礎(chǔ)設(shè)施,并最終控制了其生產(chǎn)機(jī)器、備份與鏡像地址、其緩存服務(wù)的FTP憑證、以及托管Google Apps的電子郵件。

Infected Classic Shell_Audacity Trojan

(MBR overwriting_FossHub compromise)

當(dāng)然,想要修復(fù)它也是不難的。如上方視頻所示,你只需在Windows恢復(fù)CD中敲入一行簡單的指令。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)