Fosshub gehackt: Malware in Installern legt Rechner lahm

3. August 2016, 14:32
34 Postings

Setup-Pakete von Audacity und anderen Open-Source-Tools kompromittiert – Schadsoftware überschreibt Master Boot Record

Die Codehosting-Plattform Fosshub ist Ziel einer schwerwiegenden Hackerattacke geworden. Einer Gruppierung namens "Pegglecrew" ist es gelungen, sich Zugang zu den Servern des Portals zu verschaffen. Die Eindringlinge nutzten die Gelegenheit, um Installationsdateien für beliebte Programme verteilen, die mit Schadsoftware angereichert war.

"Abenteurergruß" statt Windows-Start

Auf Fosshub finden sich Quellcode und Setupfiles für zahlreiche beliebte Open-Source-Werkzeuge. Zu diesen zählen etwa der Audioeditor Audacity oder das alternative Windows-Menü Classic Shell, die betroffen gewesen sein sollen. Die mitgelieferte Malware überschreibt den Master Boot Record (MBR) auf Windows-Rechnern, deren System infolge abstürzen kann.

Beim nächsten Start erscheint anstatt des Windows-Ladebildschirms eine Grußbotschaft der Übeltäter, wie ein Nutzer auf Reddit dokumentiert. Laut Usermeldungen sind Systeme mit EFI-Bootloader nicht anfällig. Ob die Malware abseits der MBR-Löschung noch andere Überraschungen mitbringt, ist derweil noch nicht geklärt.

Reparatur möglich

Wie Heise hinweist, sollten betroffene Rechner sich mithilfe eines Windows-Installationsmediums oder anderen bootfähigen Reparaturtools in der Regel wieder startklar bekommen lassen, wobei man das System anschließend gründlich auf etwaige weitere Manipulationen prüfen sollte..

Glaubt man den Angaben der Pegglecrew auf Twitter, so sollen sie auch Datensätze mit Passwörtern erbeutet haben, die sich leicht entschlüsseln lassen. Die temporär nicht zugängliche Fosshub-Seite kann mittlerweile wieder aufgerufen werden. (gpi, 03.08.2016)

  • Die Malware überschreibt den Master Boot Record, somit weiß der Rechner nicht mehr, wo er das Windows-Betriebssystem vorfindet.
    foto: reddit/navy4494

    Die Malware überschreibt den Master Boot Record, somit weiß der Rechner nicht mehr, wo er das Windows-Betriebssystem vorfindet.

Share if you care.