Περίπου 400.000 χρήστες γλίτωσαν από το να μολυνθούν από Malware σε μια 12ωρη επίθεση που προκλήθηκε από ένα backdoor σε ρωσικό BitTorrent client με το όνομα MediaGet .
Η εκδήλωση έγινε την περασμένη Τρίτη και η Microsoft δήλωσε ότι η ομάδα του Windows Defender εντόπισε και σταμάτησε την τεράστια επιχείρηση που προσπάθησε να μολύνει κυρίως Ρώσους και Τούρκους χρήστες με το trojan Dofoil (Smoke Loader). Η Microsoft δημοσίευσε μια εις βάθος αναφορά για το πώς λειτουργεί το κακόβουλο λογισμικό.
Η ιστορία ξεκίνησε τον προηγούμενο μήνα όταν κάποιοι κακόβουλοι χρήστες έσπασαν την υποδομή του MediaGet και κατάφεραν να αντικαταστήσουν το επίσημο πρόγραμμα εγκατάστασης του MediaGet με πανομοιότυπο που περιλάμβανε και backdoor. Στην συνέχεια περίμενα ένα χρονικό διάστημα δύο εβδομάδων, ώστε οι χρήστες να εγκαταστήσουν ή να ενημερώσουν τις νέες εκδόσεις του MediaGet με αυτές που περιέχουν το backdoor. Στην συνέχεια στις αρχές αυτού του μήνα χρησιμοποίησαν το backdoor για να εγκαταστήσουν διάφορα malware στους υπολογιστές των χρηστών και ξεκίνησαν την κύρια επίθεσή τους στις 6 Μαρτίου που προσπάθησαν να στείλουν τον Dofoil Trojan μαζί με ένα coinminer malware για το κρυπτονόμισμα Monero. Κατά την επίθεσή τους, οι απατεώνες χρησιμοποίησαν επίσης ένα κλεμμένο ψηφιακό πιστοποιητικό για να πιστοποιήσουν την backdoored ενημέρωση του MediaGet προκειμένου να αποφύγουν τα διάφορα antivirus κλπ. Η Microsoft δημοσίευσε περισσότερες λεπτομέρειες και σύμφωνα με την ομάδα του Windows Defender, το κακόβουλο λογισμικό Dofoil μόλυνε τους υπολογιστές των χρηστών μέσω ενός αρχείου που ονομάζεται my.dat, το οποίο δημιουργήθηκε από το mediaget.exe του MediaGet BitTorrent.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Ο συγκεκριμένο τρόπος επίθεσης και το γενικότερο σχέδιο δεν είναι κάτι καινούργιο αφού και παλιότερα έχουμε δει παρόμοιες καταστάσεις όπου hackers αντικαθιστούν κάποιο πρόγραμμα στην επίσημη ιστοσελίδα του με ένα μολυσμένο, προκειμένου να το κατεβάσουν οι χρήστες.
