Alfonso Maruccia

Client BitTorrent compromesso: rischio epidemia

Microsoft approfondisce l'allarme lanciato nei giorni scorsi e rivela: c'è stato un tentativo di assalto a Monero armato provocato da una applicazione di P2P compromessa. Usato anche un certificato di sicurezza rubato

Roma - All'infrastruttura cloud di Windows Defender sono bastati "pochi millisecondi" per bloccare sul nascere la diffusione di Dofoil, malware con mining di criptomoneta incorporato che nelle scorse settimane ha provato ad attaccare i PC Windows senza però raggiungere il risultato sperato. Microsoft torna ora sulla questione Dofoil, svelando i retroscena di un attacco sofisticato partito direttamente dalla fonte.

La responsabilità della distribuzione del malware va attribuita in via esclusiva a MediaGet, client BitTorrent di origine russa che è stato in qualche modo compromesso dai cyber-criminali già a febbraio. Gli ignoti criminali hanno installato una backdoor nel software, e hanno poi sfruttato l'accesso segreto provando a distribuire i file di Dofoil su più di 400.000 PC asiatici (soprattutto in Russia e Turchia) in un arco temporale di appena 12 ore.

I retroscena dell'attacco contro MediaGet sono ancora oscuri, ma a quanto spiega Microsoft si è trattato di un assalto sofisticato alla "catena di distribuzione" dello sviluppatore russo - una minaccia insomma non dissimile da quanto già sperimentato nel recente passato da Piriform con CCleaner, Eltima con Elmedia Player e i produttori cinesi con gli smartphone Android infetti alla fonte.
A rendere ancora più pericolosa la minaccia, dice poi Microsoft, c'è stato l'utilizzo di un certificato di sicurezza che è risultato "rubato". I file compromessi di MediaGet era stato firmato digitalmente nel tentativo di non far scattare allarmi, e Microsoft ha contattato entrambe le organizzazioni - gli sviluppatori del client BT e la società a cui in origine apparteneva il certificato - informandoli di quanto accaduto.

Alfonso Maruccia
Notizie collegate
  • AttualitàMalware CCleaner, attacco peggiore del previstoLe analisi della breccia nei server di Piriform fa emergere nuovi, inquietanti dettagli: i cyber-criminali avevano preso di mira società tecnologiche di alto profilo con un attacco molto sofisticato. Ignoti al momento i danni
  • AttualitàProton spia ancora i Mac dai server compromessiIndividuata l'ennesima campagna malevola a base del famigerato RAT per macOS, una minaccia che ancora una volta si serve di software legittimi per diffondere l'infezione e spiare l'attività degli utenti
  • AttualitàuTorrent, rischio privacy e malwareUno dei più usati client BitTorrent contiene alcune vulnerabilità potenzialmente molto pericolose, con il conseguente rischio per utenti di vedersi violata la privacy o di subire l'installazione di codice malevolo
  • AttualitàSmartphone low-cost infetti alla fonteI ricercatori individuano l'ennesima minaccia per i gadget mobile, una campagna malevola in circolazione da tempo che riguarda in esclusiva gli smartphone a basso costo e approfitta degli scarsi controlli dei produttori
  • AttualitàWindows, falle e sicurezza dal cloudUna nuova vulnerabilità scoperta dai ricercatori (italiani) su Windows impensierisce Microsoft, mentre le propaggini cloud di Defender contribuiscono a bloccare sul nascere un'infezione da miner di criptomoneta
5 Commenti alla Notizia Client BitTorrent compromesso: rischio epidemia
Ordina