Популярный торрент-клиент MediaGet заразил 400 тысяч компьютеров

6 марта эксперты Microsoft зафиксировали массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Microsoft установили, что источником вредоносной активности стал бэкдор в популярном торрент-клиенте MediaGet, сообщает Threatpost.

Команда экспертов из Microsoft считает, что троян Dofoil (также известный как Smoke Loader) попал на компьютеры пользователей в период с 12 по 19 февраля, задолго до начала атаки. Злоумышленники заменили официальный установочный файл MediaGet на вредоносную версию, а затем выждали две недели, пока потенциальные жертвы скачивали или обновляли программу.

Киберпреступники принялись тестировать бэкдор еще 1 марта, заражая с его помощью компьютеры пользователей, а 6 марта приступили к основной атаке, запустив одновременную загрузку дроппера Dofoil и майнера криптовалюты. Стремясь избежать обнаружения, мошенники использовали украденный цифровой сертификат для подделки подписи зараженного обновления MediaGet. Также в установке трояна задействован исполняемый файл update.exe, подписанный сторонней компанией, вероятно также ставшей жертвой киберпреступников.

Каким образом злоумышленникам удалось получить цифровые подписи производителей ПО, пока неизвестно. Не выяснили специалисты Microsoft и то, как именно была взломана система обновления торрент-клиента. Зато им удалось почти сразу заблокировать деятельность зловреда.

Эксперты отметили, что имеют дело с очередным примером популярных в последнее время многоступенчатых атак. Основная их цель — заразить как можно больше пользователей, взломав распространенное аппаратное или программное обеспечение.

Впрочем, атакам киберпреступников подвергаются не только пользователи торрент-клиентов. В частности, в сентябре 2017 года в популярной утилите CCleaner был обнаружен вредоносный исполняемый файл, который собирал информацию о системе и передавал ее на удаленный C&C-сервер.

Автор:	Softodrom.ru
Дата:	19.03.2018

Комментарии

» Оставьте первым свой комментарий

Новости > Безопасность > Популярный торрент-клиент MediaGet заразил 400 тысяч компьютеров

Все рубрики статей:

Топ-сегодня: Безопасность

Google отключила возможность обхода блокировок через ее домен
Нововведение Google угрожает нарушить работу сервисов, которые позволяют обходить цензуру в Сети

Медведев утвердил правила хранения записей разговоров и переписки россиян
Утверждены правила хранения операторами связи текстовых сообщений и записей разговоров россиян (а также пересылаемых ими изображений, аудио- и видеозаписей), собранных в рамках реализации закона Яровой

В Android P протокол TLS будет использоваться по умолчанию
В новой версии ОС Android, известной под кодовым названием Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS

Android-троянец из Google Play подписывает пользователей на платные мобильные услуги
Подключение ненужных контент-услуг – один из самых распространенных и давно известных способов незаконного заработка злоумышленников

Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека

Новые статьи: Безопасность

Лидер «Шалтая-Болтая» попросил заменить оставшийся срок штрафом
Хакерам вменялся взлом электронной почты шести человек, в том числе пресс-секретаря премьер-министра РФ Натальи Тимаковой