Популярный торрент-клиент MediaGet заразил 400 тысяч компьютеров




6 марта эксперты Microsoft зафиксировали массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Microsoft установили, что источником вредоносной активности стал бэкдор в популярном торрент-клиенте MediaGet, сообщает Threatpost.

Команда экспертов из Microsoft считает, что троян Dofoil (также известный как Smoke Loader) попал на компьютеры пользователей в период с 12 по 19 февраля, задолго до начала атаки. Злоумышленники заменили официальный установочный файл MediaGet на вредоносную версию, а затем выждали две недели, пока потенциальные жертвы скачивали или обновляли программу.

Киберпреступники принялись тестировать бэкдор еще 1 марта, заражая с его помощью компьютеры пользователей, а 6 марта приступили к основной атаке, запустив одновременную загрузку дроппера Dofoil и майнера криптовалюты. Стремясь избежать обнаружения, мошенники использовали украденный цифровой сертификат для подделки подписи зараженного обновления MediaGet. Также в установке трояна задействован исполняемый файл update.exe, подписанный сторонней компанией, вероятно также ставшей жертвой киберпреступников.

Каким образом злоумышленникам удалось получить цифровые подписи производителей ПО, пока неизвестно. Не выяснили специалисты Microsoft и то, как именно была взломана система обновления торрент-клиента. Зато им удалось почти сразу заблокировать деятельность зловреда.

Эксперты отметили, что имеют дело с очередным примером популярных в последнее время многоступенчатых атак. Основная их цель — заразить как можно больше пользователей, взломав распространенное аппаратное или программное обеспечение.

Впрочем, атакам киберпреступников подвергаются не только пользователи торрент-клиентов. В частности, в сентябре 2017 года в популярной утилите CCleaner был обнаружен вредоносный исполняемый файл, который собирал информацию о системе и передавал ее на удаленный C&C-сервер.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Популярный торрент-клиент MediaGet заразил 400 тысяч компьютеров
Все рубрики статей:
Топ-сегодня: Безопасность
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ
В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Новые статьи: Безопасность
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ
В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек
Выявлен новый способ мошенничества при переводах через банкоматы
Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России выявили новый способ мошенничества при денежных переводах через банкоматы
Российские эксперты развенчали миф об анонимности Tor
Самый известный браузер даркнета — Tor — не может гарантировать анонимность пользователей, считают российские эксперты по кибербезопасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».