攻击者推送后门版BitTorrent客户端致50万计算机感染

2018-03-20 18:05 标签: 网络攻击,网络安全

  外媒3月14日消息,上周在俄罗斯和欧洲中部地区发生了大规模的恶意软件入侵事件,几个小时内就有接近50万台的计算机受到加密货币挖掘软件的感染。虽然当时微软没有立即说明造成该事件的具体原因,不过却在近日透露这是由于BitTorrent客户端的后台版本Media Get引起的。

  根据微软方面的说法,攻击者针对Media Get BitTorrent软件的更新机制,将其木马化的版本(mediaget.exe)推送到用户的计算机上。这个新的mediaget.exe程序与原始程序具有相同的功能,但是却具有额外的后门功能。

  一旦用户更新,具有额外后门功能的恶意BitTorrent软件将会随机连接到其分布式Namecoin网络基础架构上的一个命令与控制(C&C)服务器(共四个服务器),并监听新的命令。随后,恶意软件立即从C&C服务器下载挖矿组件,开始利用受感染用户的计算机挖掘加密货币。除此之外,使用C&C服务器,攻击者还可以命令受感染的系统从远程URL下载和安装其他的恶意软件。

  消息来源:thehackernews,HackerNews.cc;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us