BitTorrent клиент MediaGet заразил 500тыс устройств

Новости безопасности ИТ, новые технологии, мобильный контент и д.р.

BitTorrent клиент MediaGet заразил 500тыс устройств

Непрочитанное сообщение Admin » 15 мар 2018, 04:29

⁣BitTorrent клиент MediaGet заразил почти полмиллиона устройств

Отмеченная на прошлой неделе вспышка заражений пользователей вредоносным майнером, в ходе которой было инфицировано почти полмиллиона компьютеров буквально за несколько часов, была вызвана бэкдор-версией популярного клиента BitTorrent - MediaGet.

В этой кампании эксперты обнаружили вредоносную программу, получившую имя Dofoil (также Smoke Loader), зловред выполняет функции дроппера, устанавливая в систему жертвы добывающую криптовалюту Electroneum программу.

Вредонос Dofoil был обнаружен экспертами Microsoft 6-го марта на компьютерах пользователей из России, Турции и Украины. Команде специалистов, работающих над Windows Defender, удалось заблокировать атаку, прежде чем она могла нанести серьезный ущерб.

На тот момент исследователи не уточнили, что злоумышленникам понадобилось всего 12 часов для того, чтобы заразить такое огромное количество пользователей. Позже стало ясно, что в злонамеренной кампании принимала участие вредоносная версия BitTorrent-клиента MediaGet.

«Подписанная версия mediaget.exe загружает и запускает файл update.exe. Файл update.exe, в свою очередь, устанавливает на компьютер новый файл mediaget.exe, который имеет тот же функционал, что и оригинальный, однако также наделен возможностями бэкдора», — пишут исследователи в блоге.

Эксперты отметили схожесть этой схемы атаки с той, которая заражала пользователей при помощи вредоносной версии CCleaner.

Интересной особенностью является тот факт, что злоумышленники даже подписали вредоносный файл update.exe с использованием другого сертификата, что не помешало им пройти проверку легитимной версией MediaGet.

«Файл update.exe представляет собой упакованный InnoSetup SFX, в который встроена вредоносная версия файла mediaget.exe», — продолжают исследователи.

После успешного заражения пользователя бэкдор подключается к одному из четырех командных серверов (C&C), все они размещены в сетевой инфраструктуре Namecoin, и готовится принимать команды.

Затем он сразу же загружает компонент майнера и начинает использовать компьютеры жертв для добычи цифровой валюты. Также злоумышленники могут отправлять команды на загрузку дополнительных программ.

Сам вредонос, детектируемый как Trojan:Win32/Modimer.A, имеет сходство с оригинальным бинарником MediaGet в 98 %.
https://www.anti-malware.ru/news/2018-03-15-1447/25721


Администрация форума TechClub
https://forum.igclubs.org
E-Mail: [email protected]
Аватар пользователя
Admin
Администратор
 
Сообщений: 416
Зарегистрирован: 28 янв 2012, 12:20
Пункты репутации: 0

Вернуться в НОВОСТИ IT БЕЗОПАСНОСТИ, МОБИЛЬНОГО КОНТЕНТА И Д.Р.

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron


"Зрители видят больше, нежели игрок."

Бальтасар Грасиан-и-Моралес


Яндекс.Метрика

игорное оборудование
продажа игорного оборудования
coolair
кулаир
Консоли для казино
Консоли для интернет клубов
процент селектор
процент селектор для гаминатора
процент селектор для новоматика
онлайн система для интернет клубов
coolfire 1
кулфаер
АППАРАТЫ В МИНИ КОРПУСАХ
Game Casino Avtomat
Мини аппарат
bdm-programmator
bdm-программатор
cool air
coolair hotspot platinum
комплектующие к игровым автоматам
комплектующие для игровых автоматов
кнопки для интернет казино
консоль для интернет казино
VKP-80
купюрники
кнопки для игровых автоматов
кнопки для игровых аппаратов
замки для игровых автоматов
замки для игровых аппаратов
оффлине система для интернет клубов
оффлайн системы для казино
coolfire
coolfire1
coolfire2
SPRT SP-POS58IV USB
Gaming Box
coolair hotspot
платы игрософт купить
оборудование для игрового клуба
аппарат игровой
столы для интернет клубов
bdm программатор
bdm programmator

«TECHCLUB» не занимается организацией и проведением азартных игр. Вся информация носит ознакомительный характер. 18+