Attacker pushes trojanized BitTorrent software infecta cerca de 500.000 computadores dentro de 12 horas
De acordo com os acontecimentos de 14 de março, uma intrusão de malware em larga escala ocorreu na Rússia e na Europa Central na semana passada. Quase 500.000 computadores foram infectados por software de mineração de criptografia em poucas horas. Embora a Microsoft não tenha explicado imediatamente a causa específica do incidente, revelou-se recentemente que era devido à versão MediaGet da versão de fundo do cliente do BitTorrent.
De acordo com a Microsoft, O atacante empurrou o seu Trojanized versão (mediaget.exe) para o computador do usuário para o mecanismo de actualização de software MediaGet BitTorrent. Este novo programa mediaget.exe tem a mesma funcionalidade que o programa original, mas tem funcionalidade de backdoor adicional.
Imagem: Microsoft
Uma vez que os usuários atualizam, o software BitTorrent mal-intencionado com funcionalidade adicional de backdoor conectará aleatoriamente a um servidor Command & Control (C & C) (quatro servidores no total) em sua infra-estrutura de rede Namecoin distribuída e escutará novos comandos. Posteriormente, o malware imediatamente faz o download de componentes de mineração do servidor C & C e começa a explorar o computador do usuário infectado para extrair a cryptocurrency. Além disso, usando um servidor C & C, um invasor também pode instruir sistemas infectados para baixar e instalar outros malwares a partir de URLs remotos.
