All’infrastruttura cloud di Windows Defender sono bastati “pochi millisecondi” per bloccare sul nascere la diffusione di Dofoil , malware con mining di criptomoneta incorporato che nelle scorse settimane ha provato ad attaccare i PC Windows senza però raggiungere il risultato sperato. Microsoft torna ora sulla questione Dofoil, svelando i retroscena di un attacco sofisticato partito direttamente dalla fonte.
La responsabilità della distribuzione del malware va attribuita in via esclusiva a MediaGet , client BitTorrent di origine russa che è stato in qualche modo compromesso dai cyber-criminali già a febbraio. Gli ignoti criminali hanno installato una backdoor nel software, e hanno poi sfruttato l’accesso segreto provando a distribuire i file di Dofoil su più di 400.000 PC asiatici (soprattutto in Russia e Turchia) in un arco temporale di appena 12 ore.
I retroscena dell’attacco contro MediaGet sono ancora oscuri, ma a quanto spiega Microsoft si è trattato di un assalto sofisticato alla “catena di distribuzione” dello sviluppatore russo – una minaccia insomma non dissimile da quanto già sperimentato nel recente passato da Piriform con CCleaner , Eltima con Elmedia Player e i produttori cinesi con gli smartphone Android infetti alla fonte .
A rendere ancora più pericolosa la minaccia, dice poi Microsoft, c’è stato l’utilizzo di un certificato di sicurezza che è risultato “rubato”. I file compromessi di MediaGet era stato firmato digitalmente nel tentativo di non far scattare allarmi, e Microsoft ha contattato entrambe le organizzazioni – gli sviluppatori del client BT e la società a cui in origine apparteneva il certificato – informandoli di quanto accaduto.
Alfonso Maruccia
Ti potrebbe interessare
21 mar 2018