Nagyon rosszul járhattak azok, akik augusztus másodikán a FossHub által üzemeltetett hivatalos szerverekről töltötték le az Audacity és a Classic Shell alkalmazásokat. Egy hackercsoport teljeskörű hozzáférést szerzett a szolgáltatáshoz, átmenetileg az adminisztrátor e-mail fiókját is elérték, majd betyárkodtak egy kicsit a letöltésekkel.
A rendszerhez való hozzáférés után a betörők vírusosra cserélték az Audacity hangszerkesztő és Classic Shell alternatív Start menü alkalmazások telepítőkészleteit. A kártevő a számítógépek háttértárának MBR-jét (Master Boot Record) tette tönkre, azaz megakadályozta a Windows elindítását. Szerencsére a Windows telepítőkészletének Javítás funkciójával helyreállítható az MBR. A Classic Shell fertőzött változatát olyan 300 alkalommal töltötték le a felhasználók, az Audacity problémás letöltéseinek számáról nincs információ.
A fertőzött telepítők terjesztésével a hackerek nyilvánosan bevallott célja az volt, hogy rávilágítsanak a megbízhatónak vélt letöltések veszélyeire, az ellenőrzőösszegek és digitális aláírások ellenőrzésének fontosságára. Természetesen a magánakció nem csak arrogáns, de a hackelés miatt konkrétan illegális volt.
To anyone upset: At least we didn't decide to steal all your shit. Because you ran that as admin. We totally could've installed a rootkit.
— Cult of Razer (@CultOfRazer) 2016. augusztus 3.
(Forrás: Bleeping Computer | Nyitókép: Lobster-Kaito)
