攻击者推送后门版BitTorrent客户端

      外媒 3 月 14 日消息，上周在俄罗斯和欧洲中部地区发生了大规模的恶意软件入侵事件， 几个小时内就有接近 50 万台的计算机受到加密货币挖掘软件的感染。虽然当时微软没有立即说明造成该事件的具体原因，不过却在近日透露这是由于 BitTorrent 客户端的后台版本 MediaGet 引起的。

      根据微软方面的说法，攻击者针对 MediaGet BitTorrent 软件的更新机制，将其木马化的版本（mediaget.exe）推送到用户的计算机上。这个新的 mediaget.exe 程序与原始程序具有相同的功能，但是却具有额外的后门功能。

      一旦用户更新，具有额外后门功能的恶意 BitTorrent 软件将会随机连接到其分布式 Namecoin 网络基础架构上的一个命令与控制（C＆C）服务器（共四个服务器），并监听新的命令。随后，恶意软件立即从 C＆C 服务器下载挖矿组件，开始利用受感染用户的计算机挖掘加密货币。除此之外，使用 C&C 服务器，攻击者还可以命令受感染的系统从远程 URL 下载和安装其他的恶意软件。

消息来源：thehackernews

转自 HackerNews.cc

标签： 服务器 网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。