08.09.2016, 09:04
Sprawa sięga początku sierpnia jeszcze, ale jakoś nie była specjalnie nagłaśniana...może i dobrze, bo panika nie jest potrzebna, choć rzetelna informacja a i owszem jak najbardziej. Stąd informacja na ten temat tutaj. Temat dotyczy Audacity - bardzo znanego, darmowego oprogramowania do edycji muzyki dostępnego jako "open source" oraz podobnie rozwijanego programu do zmiany ustawień Windows - Classic Shell. Ten sposób rozwoju programu, jak wynika z istniejących danych, przyczynił się bezwiednie do wykonania skutecznego ataku na serwer partnerski programu (FossHub) i podmiany instalatora programu na zawierający złośliwy kod.
Fałszywy instalator infekował system ofiary trojanem modyfikującym MBR w efekcie czego ofiara po pierwszym restarcie komputera otrzymywała na ekranie poniższy komunikat
![[Obrazek: it-is-a-sad-thing-your-adventures-have-ended-here.png]](https://newsfromthelab.files.wordpress.com/2016/09/it-is-a-sad-thing-your-adventures-have-ended-here.png)
Atak miał miejsce 2 sierpnia, więc pewnie pytanie czemu teraz o tym piszę skoro to miesiąc temu...ano dlatego, że przykład dowodzi jednej tezy - tak naprawdę nie ma bezpiecznych linków do pobierania programów...instalatory programów mogą być podmienione na stronach producenta czy na zewnętrznych hostingach...strony portali z oprogramowaniem mogą zostać zhakowane...ba, nawet same portale są tworzone z założeniem, że będą rozpowszechniać szkodniki w różnej postaci.
To przestroga przed bezkrytycznym pobieraniem oprogramowania z mało wiarygodnych źródeł, a nawet z tych źródeł, które na zaufane wyglądają. To także kolejny przykład, że warto mieć oprócz tradycyjnego oprogramowania zabezpieczającego jakim jest "antywirus" również innego typu programy jak np. program monitorujący zachowanie procesów/modyfikacje systemu czy izolowane środowisko do uruchamiania niepewnych plików i sprawdzania jego ewentualnie niepożądanego działania.
To także przykład na to, że warto korzystać jednak z programów w wersji portable...bo w tym przypadku nic nie wskazuje na to, że spakowane archiwa były podmienione
Obydwa programy mają już właściwe instalatory i temat wydaje się być zamknięty, wygląda więc na to, że można programy pobierać bezpiecznie.
Źródło (w tym obrazka)
Fałszywy instalator infekował system ofiary trojanem modyfikującym MBR w efekcie czego ofiara po pierwszym restarcie komputera otrzymywała na ekranie poniższy komunikat
Atak miał miejsce 2 sierpnia, więc pewnie pytanie czemu teraz o tym piszę skoro to miesiąc temu...ano dlatego, że przykład dowodzi jednej tezy - tak naprawdę nie ma bezpiecznych linków do pobierania programów...instalatory programów mogą być podmienione na stronach producenta czy na zewnętrznych hostingach...strony portali z oprogramowaniem mogą zostać zhakowane...ba, nawet same portale są tworzone z założeniem, że będą rozpowszechniać szkodniki w różnej postaci.
To przestroga przed bezkrytycznym pobieraniem oprogramowania z mało wiarygodnych źródeł, a nawet z tych źródeł, które na zaufane wyglądają. To także kolejny przykład, że warto mieć oprócz tradycyjnego oprogramowania zabezpieczającego jakim jest "antywirus" również innego typu programy jak np. program monitorujący zachowanie procesów/modyfikacje systemu czy izolowane środowisko do uruchamiania niepewnych plików i sprawdzania jego ewentualnie niepożądanego działania.
To także przykład na to, że warto korzystać jednak z programów w wersji portable...bo w tym przypadku nic nie wskazuje na to, że spakowane archiwa były podmienione
Obydwa programy mają już właściwe instalatory i temat wydaje się być zamknięty, wygląda więc na to, że można programy pobierać bezpiecznie.
Źródło (w tym obrazka)
[Aby zobaczyć linki, zarejestruj się tutaj]
Komunikat Audacity[Aby zobaczyć linki, zarejestruj się tutaj]
Info na Softpedii, która również była zaangażowna w rozwiązanie problemu[Aby zobaczyć linki, zarejestruj się tutaj]