Caso tenha instalado recentemente o programa Classic Shell ou o Audacity, o seu sistema poderá ter sido comprometido com malware.
De acordo com os criadores do programa Classic Shell, foi recentemente descoberto que o programa de instalação disponibilizado no site oficial estaria a instalar malware nos sistemas. A falha não aparenta ter sido diretamente dos programadores, mas sim da plataforma onde os programas de instalação se encontram, a FossHub, onde as contas dos programadores aparentam ter sido invadidas e os programas de instalação modificados.
A versão mais recente do programa de instalação do Classic Shell foi modificada por uma variante maliciosa, sendo que possui como objetivo danificar o MBR do disco, impedindo o acesso posterior ao sistema operativo. Uma vez executado, o programa não realiza qualquer tarefa de instalação, procedendo apenas à abertura de uma janela da linha de comandos para realizar o download do malware.
Depois do malware ser instalado e o sistema reiniciado, é apresentada uma mensagem, atribuindo a origem do ataque à conta do Twitter @CultOfRazer.
Segundo os relatos dos utilizadores no Reddit, o programa de instalação do Audacity também aparenta ter sido modificado, embora os relatos de erros sejam inferiores.
Em ambos os casos, os instaladores já foram atualizados para as versões correctas e livres de malware.
Caso tenha sido afectado por este problema, nos fóruns de suporte da Classic Shell encontram-se a ser disponibilizados alguns guias para recuperar o MBR danificado. Um dos exemplos poderá ser encontrado neste link.
Via Reddit
Nenhum comentário
Seja o primeiro!