种子下载器MediaGet遭木马感染 致近50万台计算机沦为“矿工”原题目:种子下载器MediaGet遭木马影响 致近50万台谋略机沦为“矿工”
正在上周发作了一块大范畴恶意软件发作事故,仅正在12个小时内就有凌驾50万台谋略机遭到了影响,而恶意软件的目标是正在受影响谋略机上摆设加密钱银挖矿轨范。遵循最新的观察结果显示,这发难件是由通行的种子下载器材MediaGet形成的。
被称为“Dofoil”(也称Smoke Loader)的恶意软件被觉察将一个加密钱银挖矿轨范行为最终有用载荷摆设正在了受影响的Windows谋略机上,以使用谋略机的CPU资源为攻击者开采以利坊(Electroneum)。
正在3月6日,攻击俄罗斯、土耳其和乌克兰谋略机用户的Dofoil举止被微软Windows Defender团队觉察,并正在或许形成更主要的损害之前将其阻碍。
但是,正在Windows Defender团队的查究职员觉察这起攻击时,他们并没有提到恶意软件是奈何正在如许短的时刻内奈何分发给如许远大的用户群体的。颠末一周的观察,微软正在本周三给咱们带来了谜底。
Windows Defender团队指出,Dofoil是通过名为“my.dat”的文献登录到受害者的谋略机上,而这个文献是由MediaGet的木马化版本中的可推行文献mediaget.exe创修的。
Windows Defender团队正在其颁布的博客著作中证明说:“一个颠末署名的mediaget.exe会下载一个update.exe轨范并正在谋略机上运转它,以装置一个新的mediaget.exe。而新的mediaget.exe轨范与原始轨范具有相似的功用,但具有特地的后门功用。”
同时,Windows Defender团队还指出,3月6日的恶意软件发作事故是一块颠末尽心唆使的攻击举止,最初的根柢事情能够追溯到2月中旬。
攻击者或许正在2月12日至19日时间就仍旧胜利侵入了MediaGet的根柢架构,并将官方的MediaGet装置轨范更换为了包括后门功用的木马化版本。
攻击者正在3月1日起初了第一次攻击测试,使用后门正在对象受害者的谋略机上植入恶意软件,并正在3月6日倡议了基于Dofoil木马与加密钱银挖矿轨范相贯串的攻击举止。
正在MediaGet的木马化版本被胜利装置后,它将随机衔接到位于其漫衍式Namecoin搜集根柢架构上的四个敕令与统造(C&C)供职器中的此中一个,然后下载并运转my.dat(用于下载Dofoil),最终导致加密钱银挖矿轨范的摆设。
值得预防的是,利用C&C供职器意味着攻击者还能够敕令受影响谋略机从远端下载并装置其他恶意软件,以策划更众类型的恶意攻击举止。
正如微软提到的那样,装置了Windows Defender或Microsoft Security Essentials的Windows 10、Windows 8.1和Windows 7操作编造的谋略机也许获得很好的爱戴,以避免蒙受此类恶意攻击。由于,咱们发起诸君谋略机用户将编造升级到最新的操作编造,并启用编造附带的和平功用以及装置须要的防病毒软件。
FXCG 相关资讯