Популярный торрент-клиент MediaGet заразил 400 тысяч компьютеров

6 марта эксперты Microsoft зафиксировали массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Microsoft установили, что источником вредоносной активности стал бэкдор в популярном торрент-клиенте MediaGet, сообщает Threatpost.

Команда экспертов из Microsoft считает, что троян Dofoil (также известный как Smoke Loader) попал на компьютеры пользователей в период с 12 по 19 февраля, задолго до начала атаки. Злоумышленники заменили официальный установочный файл MediaGet на вредоносную версию, а затем выждали две недели, пока потенциальные жертвы скачивали или обновляли программу.

Киберпреступники принялись тестировать бэкдор еще 1 марта, заражая с его помощью компьютеры пользователей, а 6 марта приступили к основной атаке, запустив одновременную загрузку дроппера Dofoil и майнера криптовалюты. Стремясь избежать обнаружения, мошенники использовали украденный цифровой сертификат для подделки подписи зараженного обновления MediaGet. Также в установке трояна задействован исполняемый файл update.exe, подписанный сторонней компанией, вероятно также ставшей жертвой киберпреступников.

Каким образом злоумышленникам удалось получить цифровые подписи производителей ПО, пока неизвестно. Не выяснили специалисты Microsoft и то, как именно была взломана система обновления торрент-клиента. Зато им удалось почти сразу заблокировать деятельность зловреда.

Эксперты отметили, что имеют дело с очередным примером популярных в последнее время многоступенчатых атак. Основная их цель — заразить как можно больше пользователей, взломав распространенное аппаратное или программное обеспечение.

Впрочем, атакам киберпреступников подвергаются не только пользователи торрент-клиентов. В частности, в сентябре 2017 года в популярной утилите CCleaner был обнаружен вредоносный исполняемый файл, который собирал информацию о системе и передавал ее на удаленный C&C-сервер.

Автор:	Softodrom.ru
Дата:	19.03.2018

Комментарии

» Оставьте первым свой комментарий

Новости > Безопасность > Популярный торрент-клиент MediaGet заразил 400 тысяч компьютеров

Все рубрики статей:

Топ-сегодня: Безопасность

В App Store нашли фитнес-приложения, крадущие средства со счетов пользователей
Потенциальным жертвам предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения и увидеть персональные рекомендации по питанию, в этот момент подтверждался платеж с помощью Touch ID

21-летний житель Кургана получил условный срок за криптоджекинг
Злоумышленник изучал методы взлома, читая форумы в дарквебе, а для проникновения на целевые устройства использовал программы для подбора паролей

Хакеры похитили данные 100 млн аккаунтов Quora
Сайт Quora входит в сотню самых популярных ресурсов Интернета и занимает второе место после Википедии в категории «Словари и энциклопедии»

Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

Хакеры Anonymous опубликовали новые документы британского проекта Integrity Initiative
Среди доступных материалов — доклады и аналитические записки о якобы имеющем место вмешательстве России во внутреннюю политику Германии, Греции и Испании

Новые статьи: Безопасность

Восьмерых граждан России и Казахстана будут судить в США за масштабное мошенничество в Интернете
Большую помощь в расследовании оказали специалисты компаний Google, Microsoft, ESET, Trend Micro, Symantec, F-Secure, Malwarebytes и активисты некоммерческих организаций