攻击者推送后门版 BitTorrent 客户端， 12 小时内感染逾 50 万计算机

外媒 3 月 14 日消息，上周在俄罗斯和欧洲中部地区发生了大规模的恶意软件入侵事件， 几个小时内就有接近 50 万台的计算机受到加密货币挖掘软件的感染。虽然当时微软没有立即说明造成该事件的具体原因，不过却在近日透露这是由于 BitTorrent 客户端的后台版本 MediaGet 引起的。

根据微软方面的说法，攻击者针对 MediaGet BitTorrent 软件的更新机制，将其木马化的版本（mediaget.exe）推送到用户的计算机上。这个新的 mediaget.exe 程序与原始程序具有相同的功能，但是却具有额外的后门功能。

一旦用户更新，具有额外后门功能的恶意 BitTorrent 软件将会随机连接到其分布式 Namecoin 网络基础架构上的一个命令与控制（C＆C）服务器（共四个服务器），并监听新的命令。随后，恶意软件立即从 C＆C 服务器下载挖矿组件，开始利用受感染用户的计算机挖掘加密货币。除此之外，使用 C&C 服务器，攻击者还可以命令受感染的系统从远程 URL 下载和安装其他的恶意软件。

消息来源：thehackernews，编译：榆榆，校审：FOX;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。