Популярный торрент-клиент MediaGet заразил 400 тысяч компьютеров

6 марта эксперты Microsoft зафиксировали массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Microsoft установили, что источником вредоносной активности стал бэкдор в популярном торрент-клиенте MediaGet, сообщает Threatpost.

Команда экспертов из Microsoft считает, что троян Dofoil (также известный как Smoke Loader) попал на компьютеры пользователей в период с 12 по 19 февраля, задолго до начала атаки. Злоумышленники заменили официальный установочный файл MediaGet на вредоносную версию, а затем выждали две недели, пока потенциальные жертвы скачивали или обновляли программу.

Киберпреступники принялись тестировать бэкдор еще 1 марта, заражая с его помощью компьютеры пользователей, а 6 марта приступили к основной атаке, запустив одновременную загрузку дроппера Dofoil и майнера криптовалюты. Стремясь избежать обнаружения, мошенники использовали украденный цифровой сертификат для подделки подписи зараженного обновления MediaGet. Также в установке трояна задействован исполняемый файл update.exe, подписанный сторонней компанией, вероятно также ставшей жертвой киберпреступников.

Каким образом злоумышленникам удалось получить цифровые подписи производителей ПО, пока неизвестно. Не выяснили специалисты Microsoft и то, как именно была взломана система обновления торрент-клиента. Зато им удалось почти сразу заблокировать деятельность зловреда.

Эксперты отметили, что имеют дело с очередным примером популярных в последнее время многоступенчатых атак. Основная их цель — заразить как можно больше пользователей, взломав распространенное аппаратное или программное обеспечение.

Впрочем, атакам киберпреступников подвергаются не только пользователи торрент-клиентов. В частности, в сентябре 2017 года в популярной утилите CCleaner был обнаружен вредоносный исполняемый файл, который собирал информацию о системе и передавал ее на удаленный C&C-сервер.

Автор:	Softodrom.ru
Дата:	19.03.2018

Комментарии

» Оставьте первым свой комментарий

Новости > Безопасность > Популярный торрент-клиент MediaGet заразил 400 тысяч компьютеров

Все рубрики статей:

Топ-сегодня: Безопасность

Эксперты оценили стоимость накрутки голосов в финале шоу «Голос»
Обычно накрутка заказывается в компании, имеющей оформленные на физлиц сим-карты, которые вставляются в аппаратно-программный комплекс

Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

Уязвимость в WhatsApp использовали для слежки
Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости нулевого дня

Вредоносные файлы распространяют с помощью «Яндекс.Директ»
Эта кампания является примером того, как легитимные рекламные сервисы используются злоумышленниками для распространения вредоносных программ

Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода

Новые статьи: Безопасность

13% российских сотрудников делятся своим паролем
13% сотрудников российских компаний делятся паролем с коллегами, а треть работников никак не блокирует доступ к компьютеру, покидая рабочее место

Пользователи мобильного Chrome уязвимы для фишинговых атак
По мнению Фишера, для исправления уязвимости потребуется переработка пользовательского интерфейса браузера