Backdooredin aiheuttama haittaohjelmahyökkäys 400 000 tietokoneeseen BitTorrent-sovellus

BackToored BitTorrent -sovelluksen aiheuttama haittaohjelmahyökkäys 400 000 tietokoneeseenJeremy Brooks / Flickr

Viimeaikainen haittaohjelmakampanja, joka yritti asentaa resursseja tyhjentävä valuutankaivoja yli 400 000 tietokoneessa 12 tuntia aiheutti ilkivaltainen takaovi, joka murtautui sisään BitTorrent-sovellus nimeltään Mediaget, sanoi Microsoftin tutkija Tiistai.

Epäonnistunut kampanja on viimeisin esimerkki tutkijoiden kokemuksista kutsua toimitusketjun hyökkäystä, jonka tavoitteena on tartuttaa suuri määrä ihmisiä ihmisiä vaarantamalla suositun laitteiston tai ohjelmiston. Muita esimerkkejä viimeaikaisista toimitusketjun hyökkäyksistä ovat jälkikäteen ohjatut CCleaner-levy-ylläpito-ohjelman päivitys toimitettu kohtaan 2.27 miljoona ihmistä, Transmission BitTorrentin pilaantunut versio asiakas, joka asensi lunaohjelmat Mac-koneisiin, ja kokoelma haitalliset Android-sovellukset, jotka on esiasennettu puhelimiin kahdesta eri valmistajat.

Lisälukema

Takaovi on rakennettu laajalti käytettyyn verosovellukseen, jonka kylvö oli viime viikolla NotPetyan puhkeaminenYksi merkittävimmistä toimitusketjuhyökkäyksistä tuli ilmi, oli päivitysprosessin vääristäminen M.E.Doc, verolaskentasovellus, jota käytetään laajasti Ukraina. Vaarannettu päivitys siemensi NotPetya-pyyhinmatoon, joka sammutti tietokoneet ympäri maailmaa viime heinäkuussa.

Viime viikolla Microsoftin tutkijat kertoivat, ettäyhtiö Windows Defenderin virustorjunta estää yli 400 000 tapausta useita edistyneitä troijalaisia ​​tartuttamaan tietokoneita, jotka sijaitsevat pääasiassa Portugalissa Venäjä, Turkki ja Ukraina. Troijalaiset olivat uusia variantteja Dofoil-haittaohjelma, joka menee myös nimellä Smoke Loader. (Savu Loader muuten on AV-palveluntarjoajan haittaohjelmien nimi Kaspersky Lab sanoi tartunnan huonosti suojattu tietokone Marylandissa kun se lähetti erittäin arkaluontoisen kansallisen turvallisuusviraston salaisuudet Kaspersky Moskovan päämaja.) Dofoil troijaa Microsoftin analysoitu aiheutti tartunnan saaneet tietokoneet asentamaan kutsutun ohjelman CoinMiner, joka yritti käyttää tartunnan saaneita tietokoneresursseja kaivokseni kryptovaluutat hyökkääjille.

Dofoil levitetään useimmiten roskapostin kautta ja hyväksikäytetään sarjat. Microsoftin tutkijat sanoivat tiistaina, että massiivinen tulva troijalaiset tulevat eri lähteestä: myrkytetty päivitys Mediaget. Päivitysmyrkytys tapahtui jonkin aikaa helmikuun välisenä aikana 12. ja 19. helmikuuta. Hyökkääjät odottivat alkamista 1. maaliskuuta levittää haittaohjelmia, ja vasta 6. maaliskuuta Microsoft alkoi havaita sen.

Havaitsemisen välttämiseksi haittaohjelma käytti voimassa olevaa digitaalista varmennetta että Microsoft epäilee olevansa varastettu nimettömältä yrityksestä. Sen ole selvää, kuinka hyökkääjät onnistuivat hankkimaan digitaalisen todistus. Yksi mahdollisuus on menestyvästä maanalaisesta taloudesta joka myy vääriä haittaohjelmien allekirjoitustietoja, jotka ovat ainutlaatuisia kullekin ostajalle. Microsoft ei myöskään selittänyt miten Mediaget päivitysjärjestelmä oli vaarantunut. Microsoft ilmoitti sekä Mediagetille että nimeämätön yritys.

EnlargeMicrosoft

Keskiviikon raportti on viimeisin merkki jatkumisesta haittaohjelmahyökkäysten hienostuneisuus. Kymmenen vuotta sitten, monivaiheinen haittaohjelma joka luotti väärennettyihin sertifikaateihin ja vaaransi toimituksen ketjut olivat tavaraa kansallisten sponsoroimissa hyökkäysryhmissä. Nyt, tavalliset rikolliset luottavat tekniikoihin kaivatakseen digitaalista kolikoita.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: