Client BitTorrent compromesso: rischio epidemia

Microsoft approfondisce l'allarme lanciato nei giorni scorsi e rivela: c'è stato un tentativo di assalto a Monero armato provocato da una applicazione di P2P compromessa. Usato anche un certificato di sicurezza rubato
Microsoft approfondisce l'allarme lanciato nei giorni scorsi e rivela: c'è stato un tentativo di assalto a Monero armato provocato da una applicazione di P2P compromessa. Usato anche un certificato di sicurezza rubato

All’infrastruttura cloud di Windows Defender sono bastati “pochi millisecondi” per bloccare sul nascere la diffusione di Dofoil , malware con mining di criptomoneta incorporato che nelle scorse settimane ha provato ad attaccare i PC Windows senza però raggiungere il risultato sperato. Microsoft torna ora sulla questione Dofoil, svelando i retroscena di un attacco sofisticato partito direttamente dalla fonte.

La responsabilità della distribuzione del malware va attribuita in via esclusiva a MediaGet , client BitTorrent di origine russa che è stato in qualche modo compromesso dai cyber-criminali già a febbraio. Gli ignoti criminali hanno installato una backdoor nel software, e hanno poi sfruttato l’accesso segreto provando a distribuire i file di Dofoil su più di 400.000 PC asiatici (soprattutto in Russia e Turchia) in un arco temporale di appena 12 ore.

I retroscena dell’attacco contro MediaGet sono ancora oscuri, ma a quanto spiega Microsoft si è trattato di un assalto sofisticato alla “catena di distribuzione” dello sviluppatore russo – una minaccia insomma non dissimile da quanto già sperimentato nel recente passato da Piriform con CCleaner , Eltima con Elmedia Player e i produttori cinesi con gli smartphone Android infetti alla fonte .

A rendere ancora più pericolosa la minaccia, dice poi Microsoft, c’è stato l’utilizzo di un certificato di sicurezza che è risultato “rubato”. I file compromessi di MediaGet era stato firmato digitalmente nel tentativo di non far scattare allarmi, e Microsoft ha contattato entrambe le organizzazioni – gli sviluppatori del client BT e la società a cui in origine apparteneva il certificato – informandoli di quanto accaduto.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

21 03 2018
Link copiato negli appunti