Переключиться на мобильную версию

Российский торрент заразил больше 200 тысяч компьютеров

Жертвами вируса стали, в основном, российские и турецкие пользователи.
MediaGet распространял вирус
MediaGet распространял вирус

Свыше 400 тыс. компьютеров российских и турецких пользователей торрент-клиента MediaGet пали жертвой троянца Dofoil. Корпорации Microsoft удалось остановить кампанию по распространению вредоноса.

Читай также: На торренты натравят программу-убийцу

Более 200 тыс. компьютеров российских и турецких пользователей оказались заражены троянцем Dofoil из-за бэкдора в BitTorrent-клиенте российского производства MediaGet. Все заражения произошли в пределах 12 часов. Троянец, после попадания в систему, пытался установить криптомайнер Monero.

Корпорация Microsoft опубликовала исследование этого инцидента, случившегося 6 марта 2018 г. В нем указывается, что именно эксперты по безопасности Microsoft - разработчики Windows Defender - остановили стремительное распространение троянца. Вредоносную кампанию удалось обнаружить благодаря технологиям поведенческого мониторинга и машинного обучения.

Изначально никто не понимал, каким образом Dofoil распространяется с такой скоростью, но сейчас стало известно, что основным инструментов распространения был файл под названием my.dat. Этот файл генерируется исполняемым файлом клиента BitTorrent MediaGet.

Читай также: В России навечно заблокировали популярные файлообменники

Дальнейшее расследование показало, что операторы Dofoil, по-видимому, взломали инфраструктуру MediaGet где-то между 12 и 19 февраля 2018 г., подменив официальный инсталлятор MediaGet своей версией, содержащей бэкдор.

Злоумышленники также использовали краденый сертификат безопасности, которым и был подписан вредоносный апдейт MediaGet.

Эксперты Microsoft уже проинформировали и разработчиков торрент-клиента, и компанию, у которой был украден сертификат безопасности. Что это за компания, Microsoft не уточняет.

Комментариев (2)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Отсортировать по дате Вниз
гость  (аноним)  27.03.2018, 08:48
Оценка:  0
гость
Всегда обходил стороной программы типа MediaGet... поставь нормальный торрент клиент и радуйся...
ptica-govorun    19.03.2018, 10:06
Оценка:  0
ptica-govorun
Да почти весь бесплатный российский софт содержи какое-то скрытое гавно.
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь