Російський торрент заразив більше 200 тисяч комп'ютерів

Понад 400 тис. комп'ютерів російських і турецьких користувачів торрент-клієнта MediaGet пали жертвою троянця Dofoil. Корпорації Microsoft вдалося зупинити кампанію по поширенню вредоноса.

Понад 200 тис. комп'ютерів російських і турецьких користувачів виявилися заражені троянцем Dofoil з-за бекдор в BitTorrent-клієнта російського виробництва MediaGet. Всі зараження відбулися у межах 12 годин. Троянець, після попадання в систему, намагався встановити криптомайнер Monero.

Корпорація Microsoft опублікувала дослідження цього інциденту, що стався 6 березня 2018 р. У ньому вказується, що саме експерти з безпеки Microsoft - розробники Windows Defender - зупинили стрімке поширення трояна. Шкідливу кампанію вдалося виявити завдяки технологіям поведінкового моніторингу і машинного навчання.

Спочатку ніхто не розумів, яким чином Dofoil поширюється з такою швидкістю, але зараз стало відомо, що основним інструментів поширення був файл під назвою my.dat. Цей файл генерується виконуваним файлом клієнта BitTorrent MediaGet.

Подальше розслідування показало, що оператори Dofoil, мабуть, зламали інфраструктуру MediaGet десь між 12 і 19 лютого 2018 р., підмінивши офіційний інсталятор MediaGet своєю версією, що містить бекдор.

Зловмисники також використовували крадений сертифікат безпеки, яким і був підписаний шкідливий апдейт MediaGet.

Експерти Microsoft вже проінформували і розробників торрент-клієнта, і компанію, в якій був вкрадений сертифікат безпеки. Що це за компанія, Microsoft не уточнює.

Категория: Новости