Опасный троян заразил через торренты сотни тысяч ПК в России и Турции
Почти 500 тыс. компьютеров на территории России и Турции были заражены вредоносным программным обеспечением. Жертвами троянца Dofoil стали пользователи торрент-клиента MediaGet. Корпорации Microsoft удалось остановить кампанию по распространению вредоноса.
Как сообщает Cnews.ru, в Microsoft рассказали, что инцидент имел место 6 марта. В отчете сказано, что стремительное распространение троянца удалось и быстро пресечь благодаря технологиям поведенческого мониторинга и машинного обучения.
Изначально никто не понимал, каким образом Dofoil распространяется с такой скоростью, но сейчас стало известно, что основным инструментов распространения был файл под названием my.dat. Этот файл генерируется исполняемым файлом клиента BitTorrent MediaGet. Дальнейшее расследование показало, что операторы Dofoil, по-видимому, взломали инфраструктуру MediaGet где-то между 12 и 19 февраля 2018 года, подменив официальный инсталлятор MediaGet своей версией, содержащей бэкдор.
Москва, Иван Гридин
© 2018, РИА «Новый День»