Русский торрент заразил более 200 тысяч компьютеров

Более 400 тысяч компьютеров, российских и турецких пользователей торрент-клиента MediaGet становятся жертвами троянов Dofoil. Microsoft удалось остановить кампанию по распространению идем.

Более 200 тысяч компьютеров российских и турецких пользователей, оказались заражены трояном Dofoil из-за backdoor в BitTorrent-клиент, русский MediaGet. Все инфекции имели место в течение 12 часов. Троян, после того, как в системе, пытался установить кретин Monero.

Microsoft опубликовала расследование этого инцидента, который произошел 6 марта 2018 года, указывает, что это эксперты по безопасности Microsoft - Windows разработчики Защитник остановил стремительное распространение троянской программы. Вредоносной кампании, удалось обнаружить, благодаря технологии мониторинга поведенческих и машинного обучения.

Первоначально, никто не понимал, как Dofoil относится к такой скорости, но теперь известно, что основным инструментов распределения был файл под именем my.dat. Этот файл создается в исполняемый файл BitTorrent клиент MediaGet.

Опрос показал, что операторы Dofoil, видимо, взломали инфраструктуры MediaGet между 12 и 19 февраля 2018 года, изменив официальный установщик MediaGet его версии, содержащие бэкдор.

Хакеры также использовали краденый сертификат безопасности, который был подписан вредоносный обновление MediaGet.

Эксперты Microsoft уже сообщили, и разработчики торрент-клиента и компании, который был украден сертификат безопасности. Что это за компания Microsoft не уточняет.

Категория: Hi-Tech