Атака на 400 тысяч компьютеров была вызвана взломанным приложением BitTorrent

17-12-2018, 16:48 Новости, Information technology (IT), Mobile » Атака на 400 тысяч компьютеров была вызвана взломанным приложением BitTorrent

В рамках недавней вредоносной кампании была предпринята попытка установить ресурсоёмкий майнер криптовалют на более чем 400000 персональных компьютеров за 12 часов. Источником был бэкдор внутри приложения BitTorrent, который известен под названием Mediaget.

Провалившаяся попытка стала очередным примером того, что исследователи называют атаками в цепи поставок, цель состоит в попытках инфицировать как можно большее число устройств за счёт компрометации популярного аппаратного и программного обеспечения. Например, была заражённая версия приложения CCleaner, которая добралась до 2,27 млн. человек, взломанная версия клиента Transmission BitTorrent, которая устанавливала приложение-вымогатель на компьютеры iMac, набор вредоносных Android-приложений, предустановленных на смартфоны двух производителей.
Одна из крупнейших подобных атак использовала процесс обновления приложения для учёта налогов M.E.Doc, которое используется в Украине. Взломанное обновление распространяло приложение NotPetya, которое прославилось по всему миру в прошлом июле.
На прошлой неделе компания Microsoft сообщила, что Защитник Windows заблокировал более чем 400 тысяч случаев инфицирования компьютеров передовыми троянами. Эти компьютеры располагаются по большей части в России, Украине и Турции. Трояны представляют собой вариант вредоносного предложения Dofoil, которое известно также под именем Smoke Loader. Это же вредоносное приложение по данным лаборатории Касперского заразило компьютеры в Мэриленде, отправив конфиденциальную информацию Агентства Национальной Безопасности США в московскую штаб-квартиру лаборатории Касперского. Проанализированные Microsoft трояны Dofoil заставляют компьютеры устанавливать программу под названием CoinMiner, которая предназначается для добычи криптовалют.
Dofoil чаще всего распространяются через спам в электронной почте и через комплекты эксплоитов. Во вторник специалисты Microsoft заявили, что массивный набор троянов пришёл из другого источника, а именно вредоносного обновления от Mediaget. Заражение обновления произошло между 12 и 19 февраля. Злоумышленники ждали 1 марта для начала распространения вредоносной программы, обнаруживать её Microsoft начала 6 марта.
Чтобы избежать обнаружения, программа использует достоверный цифровой сертификат, который мог быть украден у неназываемой компании. Неизвестно, как злоумышленники смогли получить этот сертификат и как было взломано обновление Mediaget.

Также читайте: