2 августа был взломан сайт FOSShub. Это бесплатный хостинг, на котором разработчики свободного и открытого ПО размещают свои приложения. Самые известные продукты, которые пользователи скачивают с FOSShub, – это Audacity и Classic Shell. Они набрали 25 миллионов и 15 миллионов загрузок соответственно.
После взлома сайт некоторое время распространял зараженные вирусом версии приложений. Злоумышленники модифицировали их исходный код и загрузили на сервер FOSShub. Установщики (для Windows) программ ClassicShell, qBittorent, Audacity и, возможно, некоторых других были заменены на троян, который затирает MBR, оставляя сообщение от хакерской группы PeggleCrew.
После установки зараженного софта и перезагрузки компьютера операционная система переставала загружаться.
Главная загрузочная запись (англ. master boot record, MBR) — код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физических секторах (чаще всего в самом первом) на жёстком диске или другом устройстве хранения информации.
Зараженный дистрибутив звукового редактора Audacity версии 2.1.2 был доступен для скачивания на FOSShub в течение 3 часов. После этого администраторы заметили проблему и устранили ее.
Audacity – свободный многоплатформенный аудиоредактор звуковых файлов, ориентированный на работу с несколькими дорожками. Программа была выпущена и распространяется на условиях GNU General Public License. Работает под управлением операционных систем: Microsoft Windows, Linux, Mac OS X, FreeBSD и других.
Пользователям Classic Shell повезло меньше: модифицированный софт успели скачать около 300 человек.
Classic Shell – бесплатный набор утилит с открытым исходным кодом (до версии 3.6.8) для возвращения прежнего вида интерфейса в Windows Vista и выше. Состоит из трех компонентов: Classic Start Menu — позволяет вернуть прежнее меню «Пуск», Classic Explorer — добавляет в Проводник Windows панель инструментов, и Classic IE9 — позволяет настраивать панели в браузере Internet Explorer. Работает как отдельное приложение и не меняет системные настройки.
Для того, чтобы дополнительно обезопасить пользователей, разработчики Classic Shell подготовили инструкцию о том, как проверить операционную систему на предмет заражения. Кроме того, они опубликовали способы решения проблемы в случае, если компьютер заражен и уже перезагружен.
Считается, что на данный момент, 4 августа, все взломанные версии приложений удалены с сайта FOSShub.
Ранее команда PeggleCrew взломала аккаунты Ринго Стар в Twitter, а также НФЛ (Национальная Футбольная лига). От лица лиги они опубликовали ложную информацию о смерти комиссара НФЛ Роджера Гуделла.
