Популярный торрент-клиент MediaGet заразил 400 тысяч компьютеров





6 марта эксперты Microsoft зафиксировали массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Microsoft установили, что источником вредоносной активности стал бэкдор в популярном торрент-клиенте MediaGet, сообщает Threatpost.

Команда экспертов из Microsoft считает, что троян Dofoil (также известный как Smoke Loader) попал на компьютеры пользователей в период с 12 по 19 февраля, задолго до начала атаки. Злоумышленники заменили официальный установочный файл MediaGet на вредоносную версию, а затем выждали две недели, пока потенциальные жертвы скачивали или обновляли программу.

Киберпреступники принялись тестировать бэкдор еще 1 марта, заражая с его помощью компьютеры пользователей, а 6 марта приступили к основной атаке, запустив одновременную загрузку дроппера Dofoil и майнера криптовалюты. Стремясь избежать обнаружения, мошенники использовали украденный цифровой сертификат для подделки подписи зараженного обновления MediaGet. Также в установке трояна задействован исполняемый файл update.exe, подписанный сторонней компанией, вероятно также ставшей жертвой киберпреступников.

Каким образом злоумышленникам удалось получить цифровые подписи производителей ПО, пока неизвестно. Не выяснили специалисты Microsoft и то, как именно была взломана система обновления торрент-клиента. Зато им удалось почти сразу заблокировать деятельность зловреда.

Эксперты отметили, что имеют дело с очередным примером популярных в последнее время многоступенчатых атак. Основная их цель — заразить как можно больше пользователей, взломав распространенное аппаратное или программное обеспечение.

Впрочем, атакам киберпреступников подвергаются не только пользователи торрент-клиентов. В частности, в сентябре 2017 года в популярной утилите CCleaner был обнаружен вредоносный исполняемый файл, который собирал информацию о системе и передавал ее на удаленный C&C-сервер.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Популярный торрент-клиент MediaGet заразил 400 тысяч компьютеров
Все рубрики статей:
Топ-сегодня: Безопасность
Житель Белгорода отделался штрафом за 545 попыток взлома сайта ФСБ
Согласно ч. 1 ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»), подозреваемому грозило лишение свободы сроком до 4 лет
В Сети появился поисковик по открытым хранилищам Amazon
Автор планирует развивать свой продукт, добавляя такие функции, как поиск репозиториев с исходным кодом, а также баз со скомпрометированными паролями
В детсадах Москвы появится видеонаблюдение с доступом для родителей
По словам Ермолаева, пилотный проект очень хорошо себя показал и имеет большой спрос у родителей
Twitter приостановил действие аккаунтов 12 сотрудников ГРУ
Сервис микроблогов Twitter приостановил действие двух аккаунтов, связанных с 12 сотрудниками главного управления Генштаба Вооруженных сил России
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Новые статьи: Безопасность
Житель Белгорода отделался штрафом за 545 попыток взлома сайта ФСБ
Согласно ч. 1 ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»), подозреваемому грозило лишение свободы сроком до 4 лет
В детсадах Москвы появится видеонаблюдение с доступом для родителей
По словам Ермолаева, пилотный проект очень хорошо себя показал и имеет большой спрос у родителей
В Сети появился поисковик по открытым хранилищам Amazon
Автор планирует развивать свой продукт, добавляя такие функции, как поиск репозиториев с исходным кодом, а также баз со скомпрометированными паролями
Twitter приостановил действие аккаунтов 12 сотрудников ГРУ
Сервис микроблогов Twitter приостановил действие двух аккаунтов, связанных с 12 сотрудниками главного управления Генштаба Вооруженных сил России
Хакеры могут узнавать пароли через сенсорный экран смартфона
Киберпреступники могут проанализировать данные о прикосновениях пользователя к сенсорному экрану мобильного телефона и определить контекст его действий

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».