黑客入侵FossHub下载站: 安装包藏有破坏MBR的恶意软件
在90年代初,恶意软件还是“相对比较简单”的。当时互联网还刚起步,因此多通过软盘和狡猾的共享网站进行传播。在一台机器被感染之后,其所造成的破坏一般也相对有限。然而在利益的驱使下,情况变得截然不同。人们不再满足于表达“学术层面的好奇心和兴趣”,而是榨取更多的收益——层出不穷的勒索软件和垃圾邮件机器人就是它们的代表。
奇怪的是,最近我们发现了一款针对Windows平台、但风格相当90年代的恶意软件。
当你在网络上下载了安装文件被篡改的音频编辑软件(Audacity)或开始菜单替换软件(Classic Shell)之后,就有可能感染上它。
热门应用经常会被利用来散播恶意软件,讽刺的是,它们来自号称‘无广告、间谍、捆绑、恶意软件’的FossHub。(截至发稿时,它们仍处于下载排行榜的#1和#2的位置)
安装之后,该恶意软件会覆盖写入受害机器的主引导记录(MBR),导致Windows不能正常启动(妥妥的90年代风格)。
某个自称制作了该木马的PeggleCrew代表,向Soft Pedia发去了一封解释邮件:
简而言之,一项无验证的网络服务在互联网上被暴露了……我们得以抓取来自该网络服务的数据,在获得了源代码和密码之后,进一步深入了FossHub的基础设施,并最终控制了其生产机器、备份与镜像地址、其缓存服务的FTP凭证、以及托管Google Apps的电子邮件。Infected Classic Shell_Audacity Trojan (MBR overwriting_FossHub compromise) 当然,想要修复它也是不难的。如上方视频所示,你只需在Windows恢复CD中敲入一行简单的指令。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力谱写西部大开发新篇章 4918283
- 2 人参泡酒15年后竟“复活” 4907158
- 3 00后女孩当穿版模特:几秒换一套 4851850
- 4 中欧班列开行这些年 4780552
- 5 点读机女孩高君雨全网被禁 4674750
- 6 未成年被妈妈前男友性侵案宣判 4509488
- 7 苹果客服回应发现石油触发定位 4445907
- 8 人民币对美元中间价报7.1048元 4303045
- 9 学生跳楼并给教师留信?谣言 4280587
- 10 同一块肉被改日期卖4天 4125715