image

Malware op FossHub 300 keer gedownload

donderdag 4 augustus 2016, 10:53 door Redactie, 0 reacties

De aanvallers die er in slaagden om besmette versies van Classic Shell voor Windows en het populaire audioprogramma Audacity op downloadsite FossHub te krijgen hebben zo'n 300 slachtoffers gemaakt. Dat heeft FossHub in een verklaring over het incident bekendgemaakt.

De malware overschreef de Master Boot Record (MBR) van de harde schijf, waardoor Windows niet meer kon worden gestart. Om toegang tot de downloadsite te krijgen maakten de aanvallers gebruik van het gestolen wachtwoord van één van de ontwikkelaars van Audacity, zo heeft het Audacity Team bekendgemaakt. Hoe het wachtwoord kon worden gestolen, en of het om een hergebruikt wachtwoord gaat, is niet duidelijk.

Volgens het Audacity Team is de software vanwege het grote aantal gebruikers een geliefd doelwit voor hackers. Het team erkent dat het niet de juiste maatregelen had getroffen om externe bestanden te monitoren. "We zijn duidelijk niet waakzaam genoeg geweest. De komende weken zullen we werken aan het worden van een veiligere organisatie."

FossHub stelt in een verklaring dat in totaal twee gebruikers zijn gehackt. De aanvallers wisten met de wachtwoorden van deze gebruikers in te loggen en de besmette software te uploaden. In het geval van Audacity werd de besmette versie snel ontdekt, maar Classic Shell werd 300 keer gedownload voordat FossHub ingreep. Een aantal uren na het incident wisten de aanvallers toegang via een ftp-account te krijgen, waarop werd besloten de hoofdserver van FossHub uit de lucht te halen. Totdat alle details over de aanval bekend zijn blijft Fosshub offline. Ondertussen worden alle wachtwoorden gewijzigd en alles opnieuw geïnstalleerd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.