Регистрация Войти
Вход на сайт
» » » Хостинг программ Fosshub был заражен вредоносом, стирающим загрузочную область MBR

Хостинг программ Fosshub был заражен вредоносом, стирающим загрузочную область MBR

8-08-2016, 10:57
Автор: lpdgmus
Просмотров: 442
Комментариев: 0
Версия для печати

В течение прошлой недели довольно известная площадка для бесплатной загрузки различного софта, а именно Fosshub был заражен вредоносом. Хакерская команда Peggle Crew сумела подменить установочные файлы таких программ, как Audacity и Classic Shell модифицированными файлами, которые содержали зловред, затирающий MBR (Master Boot Record - главная загрузочная область). Но что не менее интересно, так это то, что злоумышленники поделились своими мыслями о том, для чего и каким образом им удалось это сделать. Разработка сайтов - весьма важная фаза, при которой стоит учесть подобные нюансы безопасности.

Хостинг программ Fosshub был заражен вредоносом, стирающим загрузочную область MBR

Почему были выбраны именно такие программы, как редактор аудиофайлов Audаcity, или же утилита для настройки внешнего вида меню "Пуск" под названием Classic Shell? Именно по простой причине: эти две программы насчитывали наибольшее количество загрузок пользователями (25 и 15 миллионов соответственно).

Установщики данных программ были модифицированы с целью добавления malware, которая могла перезаписывать главную загрузочную область, в итоге делающей невозможной последующую загрузку системы. Вместо этого появлялась шуточная надпись и рекомендация направлять "всю ненависть" на определенный Twitter-аккаунт хакерской команды.

Хостинг программ Fosshub был заражен вредоносом, стирающим загрузочную область MBR

Однако радует то, что подмену инсталляторов заметили весьма оперативно - зараженная версия Audacity, по уверениям разработчиков данного софта, пробыла на Fosshub приблизительно 3 часа. За это время (как утверждают администраторы хостинга) вредоносные версии успели загрузить всего около трехсот пользователей. В качестве возможной лазейки разработчики Audacity указывают на использование хакерами учетной записи одного из них для успешной подмены софта.

А девелоперы утилиты Classic Shell рапортуют о том, что хакеры смогли заполучить их FTP-аккаунт. Разработчики сразу же приняли решение отключить главный сервер в целях прекращения распространения вредоносов. Более того, хакеры из Peggle Crew также пытались получить доступ к DNS, личной почте и так далее, но неуспешно.

После того, как хостинг был скомпрометирован, представители Fosshub принесли извинения, версия Audacity была заменена (наряду с отключением учетной записи разработчиков), а представители Classic Shell написали инструкцию для пользователей по борьбе с malware.

В свою очередь, злоумышленники поведали прессе The Register, что атака была проведена лишь ради развлечения и пиара. Само написание зловреда заняла около одного дня. Они также сумели добраться и до резервных копий, а также зеркал Fosshub, FTP-аккаунты кеш-сервиса, были также скомпроментированы email-ы администрации. Именно это может объяснить тот факт, что после замены версий софта на безопасные, хостинг был недоступен еще несколько часов, в течение которых были устранены бреши, а также описаны подробности случившегося на Reddit.


Рейтинг статьи:
  
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.