Client BitTorrent compromesso: rischio epidemia

Microsoft approfondisce l'allarme lanciato nei giorni scorsi e rivela: c'è stato un tentativo di assalto a Monero armato provocato da una applicazione di P2P compromessa. Usato anche un certificato di sicurezza rubato

Roma – All’infrastruttura cloud di Windows Defender sono bastati “pochi millisecondi” per bloccare sul nascere la diffusione di Dofoil , malware con mining di criptomoneta incorporato che nelle scorse settimane ha provato ad attaccare i PC Windows senza però raggiungere il risultato sperato. Microsoft torna ora sulla questione Dofoil, svelando i retroscena di un attacco sofisticato partito direttamente dalla fonte.

La responsabilità della distribuzione del malware va attribuita in via esclusiva a MediaGet , client BitTorrent di origine russa che è stato in qualche modo compromesso dai cyber-criminali già a febbraio. Gli ignoti criminali hanno installato una backdoor nel software, e hanno poi sfruttato l’accesso segreto provando a distribuire i file di Dofoil su più di 400.000 PC asiatici (soprattutto in Russia e Turchia) in un arco temporale di appena 12 ore.

I retroscena dell’attacco contro MediaGet sono ancora oscuri, ma a quanto spiega Microsoft si è trattato di un assalto sofisticato alla “catena di distribuzione” dello sviluppatore russo – una minaccia insomma non dissimile da quanto già sperimentato nel recente passato da Piriform con CCleaner , Eltima con Elmedia Player e i produttori cinesi con gli smartphone Android infetti alla fonte .

A rendere ancora più pericolosa la minaccia, dice poi Microsoft, c’è stato l’utilizzo di un certificato di sicurezza che è risultato “rubato”. I file compromessi di MediaGet era stato firmato digitalmente nel tentativo di non far scattare allarmi, e Microsoft ha contattato entrambe le organizzazioni – gli sviluppatori del client BT e la società a cui in origine apparteneva il certificato – informandoli di quanto accaduto.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Jennifer scrive:
    Ottieni una possibilità
    Migliore offerta ", Google paga ora da 8000 a 10.000 euro a settimana per lavorare online da casa, ho ricevuto 34745 euro per il primo pagamento del mese per 4-5 ore di lavoro al giorno e ho pensato di condividere con te un vero e modo garantito per vincere una grande somma di denaro a casa, chiunque sia interessato dovrebbe visitare il sito web, sono più che sicuro che otterrete il miglior risultato.Ecco il link ... ....=====



    http://www.Lavori5.com
  • eppol eppol scrive:
    OS super sicuro
    eppol eppol......
  • Frate Indovino scrive:
    indovinate
    Indovinati chi è l'azienda più bucata? (rotfl)
    • ... scrive:
      Re: indovinate
      Tua madre ?
      • Madre scrive:
        Re: indovinate
        Chi io?[img]https://i.ytimg.com/vi/c6aWYtL79AE/maxresdefault.jpg[/img]
        • Orso yoogi scrive:
          Re: indovinate
          - Scritto da: Madre
          Chi io?
          [img]https://i.ytimg.com/vi/c6aWYtL79AE/maxresdefaImpara a linkare un'immagine prima XXXXXaaaaaaaaaaaaaaaa.
      • Orso yoogi scrive:
        Re: indovinate
        - Scritto da: ...
        Tua madre ?Eppure io sapevo... di tua sorella, tutte quelle volte che ti lamentavi che lavava i capelli più volte al giorno, rammenti, beh era peerché gli skizzava sino nei capelli, carinuccio, adesso lo sai. (rotfl)
  • ... scrive:
    il contest per i cacciatori di falle
    Caccia alle falle? Notizia inutile per questo sito. Se ci fosse un contest per i cacciatori di PALLE, ecco, qui gli utenti di PI potrebbero partecipare in massa. :)
    • pallonaro scrive:
      Re: il contest per i cacciatori di falle
      e tu sicuramente ne saresti il degno vincitore!!!!
      • ... scrive:
        Re: il contest per i cacciatori di falle
        - Scritto da: pallonaro
        e tu sicuramente ne saresti il degno vincitore!!!!E tu arriveresti secondo al fotofinish. :'(
        • Giulia scrive:
          Re: il contest per i cacciatori di falle
          - Scritto da: ...
          - Scritto da: pallonaro

          e tu sicuramente ne saresti il degno
          vincitore!!!!

          E tu arriveresti secondo al fotofinish. :'(e tu... no io... no tu... che masnada di bimbominkia col muco al naso.e vero che i ... sono dei cosiddetti particolari.
          • ... scrive:
            Re: il contest per i cacciatori di falle
            fuddaro l'altro XXXXXXXX di p.i.
          • eppol eppol scrive:
            Re: il contest per i cacciatori di falle
            - Scritto da: ...
            fuddaro l'altro XXXXXXXX di p.i.fuffal fuffal l'altro fuffal di p.i
        • eppol scrive:
          Re: il contest per i cacciatori di falle
          - Scritto da: ...
          - Scritto da: pallonaro

          e tu sicuramente ne saresti il degno
          vincitore!!!!

          E tu arriveresti secondo al fotofinish. :'(eppol eppol arriverebbero indietro di pochi punti, il super XXXXXo di azzano d'ecimo in merdeces e la cecca d'elitè Bertucia in carrozza da ortopedia tutta verniciata di rosso.
    • Orso yoogi scrive:
      Re: il contest per i cacciatori di falle
      - Scritto da: ...
      Caccia alle falle? Notizia inutile per questo
      sito. Se ci fosse un contest per i cacciatori di
      PALLE, ecco, qui gli utenti di PI potrebbero
      partecipare in massa.
      :)Ma che BALLEEE!!
  • Il vittorioso scrive:
    In sintesi la vittoria
    Sinteticamente....Il più bacAto è Apple papple. ....Segue Microsoft Poi Oracle. ...E all'ultimo posto il mozillone....Come solito il closed fa la sua figura di..... m......
    • Orso yoogi scrive:
      Re: In sintesi la vittoria
      - Scritto da: Il vittorioso
      Sinteticamente....
      Il più bacAto è Apple papple. ....
      Segue Microsoft
      Poi Oracle. ...
      E all'ultimo posto il mozillone....
      Come solito il closed fa la sua figura di.....
      m......potevi anche dirlo: XXXXX!!
Chiudi i commenti