FossHub gehackt, Vorsicht bei gratis Downloads [Calibre]

Lesezeit: 1:50 Min.
FossHub gehackt, Vorsicht bei gratis Downloads [Calibre]

Wie mehrere Quellen berichten, wurde die Download-Plattform FossHub gehackt. Das Portal dient als Mirror für zahlreiche gratis Softwares für den PC, wobei alleine die zehn am häufigsten heruntergeladenen Programme über 80 Millionen Mal angeklickt wurden. Geworben wird mit „No adware, No spyware, No bundles, No malware, Fast downloads, Free services and a single ad.“

Die Hackergruppe Namens Pegglecrew konnte offenbar Zugriff auf alle Daten der Plattform erlangen, angeblich inklusive nicht gesalzener Passwörter, die sich möglicherweise entschlüsseln lassen. FossHub-Nutzer sind daher gut beraten ihre Passwörter auch auf anderen Plattformen anzupassen, sofern die gleichen Kennwörter verwendet wurden.

MBR überschrieben

Ein kurzfristig noch größeres Problem stellt die Kompromittierung der zur Verfügung gestellten Downloads dar. Die Programme wurden offenbar so verändert, dass nach Installation der Master Boot Record (MBR) des PCs überschrieben wird, sodass Windows nach einem Neustart nicht mehr hochfährt. Der Computer ist damit erstmal lahmgelegt.

Besondere Relevanz hat das ganze auch für eBook-Nutzer, denn bei FossHub gibt’s auch Calibre zum Herunterladen. Insgesamt über 4 Millionen Mal wurde das Open Source Programm dort bezogen. Hat man es nach dem Hack der Plattform heruntergeladen, ist man damit potentiell ebenfalls von der MBR-Manipulation betroffen.

Glücklicherweise kann man das Problem mit Hilfe einer Windows-Installations-CD oder einem entsprechenden USB-Stick relativ schnell wieder beheben. Das nachfolgende (englischsprachige) Video demonstriert den Hack und die folgende Nachricht beim Starten des PCs, sowie ab 3 Minuten 9 Sekunden die Problembehebung.

YouTube Preview Image

Auch mit Hilfe von Linux lässt sich der Hack beheben, wie in dieser Anleitung beschrieben wird.

Direktdownloads bevorzugen

FossHub ist inzwischen wieder online, weshalb man davon ausgehen darf, dass die Sicherheitslücke geschlossen wurde. Grundsätzlich sei an dieser Stelle aber Empfohlen, dass man in erster Linie die Direktdownloads der Programme beim Hersteller nutzen sollte.

Der Calibre-Entwickler bietet die Dateien direkt auf dem eigenen Webspace oder auf GitHub an. Natürlich kann es theoretisch auch hier zu solchen Vorfällen kommen, die Wahrscheinlichkeit ist aber geringer.

Außerdem werden bei sonstigen Downloadquellen oftmals besondere „Installer“ beworben und aufdringlich angeboten, die oftmals Werbung und sonstige unerwünschte Extras in den Installationsprozess und manchmal auch der Programmnutzung einbauen.

Kommentare: