DevSecOps

5 ago, 2016

Novo malware impede reinicialização de PCs

visualizações
Publicidade

Usuários do site de downloads FossHub têm tido suas máquinas infectadas com um malware que leva o computador da vítima à era do MS-DOS. O vírus foi inserido pelo grupo Cult of Peggle no lugar de arquivos legítimos por um programa malicioso que infecta os PCs quando os usuários tentam baixar programas que estão armazenados no site.

O malware só entra em ação quando o usuário liga o computador da próxima vez. Assim, em vez de dar um boot no sistema, o PC deixa de funcionar, mostrando uma mensagem irônica. “Quando você reinicia, percebe que algo sobrescreveu o seu MBR. É triste que suas aventuras tenham acabado aqui!”, diz a mensagem.

[awprm urls=https://imasters.com.br/noticia/criminosos-usam-malware-para-sequestrar-computadores-brasileiros-e-gerar-bitcoins-ilegais/,https://imasters.com.br/noticia/malware-descoberto-em-2013-e-usado-para-afetar-dispositivos-android/]

Um vídeo no YouTube afirma que o vírus não parece oferecer graves problemas à máquina, sendo possível resolver o problema utilizando o CD de recuperação ou instalação do Windows como unidade de boot. Em seguida, o usuário só precisa restaurar o MBR e o vírus não mais impedirá que seu PC seja inicializado.

Segundo o site Canaltech, os hackers da Cult of Peggle explicaram que escolheram o Fosshub “porque queriam informar as pessoas para cuidar melhor da sua segurança”. Além disso, o grupo afirmou que todos os usuários infectados foram avisados anteriormente que o download dos programas “poderia ser perigoso”, mas que mesmo assim ignoraram o alerta.

De acordo com os hackers, apenas os downloads do Classic Shell, software que altera o aspecto do menu Iniciar, resultaram na infecção de mais de 300 máquinas. No entanto, como o malware foi espalhado para outros arquivos, o número de PCs infectados deve ter alcançado os milhares.