Јереми Броокс / Флицкр
Недавна кампања злонамерног софтвера која је покушала да инсталира рударство за прикупљање ресурса на више од 400.000 рачунара у 12 сати проузроковала је злонамерна стражња врата која се провукла у улаз Мицрософт-ов истраживач, рекао је БитТоррент-ов програм назван Медиагет Уторак.
Пропала кампања је најновији пример онога што истраживачи имају позвати напад ланца снабдевања, који има за циљ да зарази велики број људи компромитујући популарни део хардвера или софтвера. Остали примјери недавних напада ланца снабдијевања укључују бацкдооред ажурирање програма ЦЦлеанер за одржавање диска достављено на 2.27 милион људи, покварена верзија Трансмит БитТоррент-а клијент који је инсталирао рансомваре на Мац рачунаре и колекцију злонамерне Андроид апликације које су прединсталиране на две телефоне различитих произвођача.
Додатна литература
Бацкдоор уграђен у широко кориштену порезну апликацију која је засијана прошле недеље НотПетиа избијање Један од значајнијих напада ланца снабдевања изаћи на видјело било је лажно представљање процеса ажурирања М.Е.Доц, апликација за обрачун пореза која се широко користи Украјина. Компромитовано ажурирање засијало је црве брисача НотПетиа, који су прошлог јула угасили рачунаре широм света.
Прошле недеље су Мицрософтови истраживачи пријавили да је компанија Виндовс Дефендер антивирус блокирао више од 400.000 инстанци неколико напредних тројанаца који инфицирају рачунаре који су примарно смештени у Русија, Турска и Украјина. Тројани су били нове варијанте Дофоил малваре, који такође носи назив Смоке Лоадер. (Смоке Успут, Лоадер је назив злонамерног софтвера који пружа АВ Касперски Лаб је рекао да је заразио слабо обезбеђен рачунар у Мариланду када је послала веома осетљиве тајне Агенције за националну безбедност седиште Касперског у Москви.) Дофоил тројанци Мицрософт анализирао је заражене рачунаре да инсталирају програм зван ЦоинМинер, који је покушао да користи заражене рачунарске ресурсе за рудништво крипто валуте за нападаче.
Дофоил се најчешће шири путем нежељене е-поште и искориштава сетове. У уторак су Мицрософтови истраживачи изјавили да је то велика борба тројанци су дошли из другог извора: отрован упдате из Медиагет. Ажурирање тровања догодило се неко време између фебруара 12. и 19. фебруара. Нападачи су чекали да почне 1. марта дистрибуирањем злонамјерног софтвера, а то је било тек 6. марта Мицрософт је почео да га открива.
Да би избегао откривање, малвер је користио важећи дигитални сертификат да су осумњичени за Мицрософт украдени од неименоване компаније. Његово није јасно како су нападачи успели да набаве дигитални потврда. Једна од могућности је из успешне подземне економије који продаје фалсификоване вјеродајнице за потписивање злонамјерног софтвера који су јединствени сваком купцу. Мицрософт такође није објаснио како Медиагет систем ажурирања је угрожен. Мицрософт је обавестио Медиагет и неименована компанија.
ЕнларгеМицрософт
Извештај у среду је последњи знак наставка софистицираност напада малваре-а. Пре деценију, вишеслојни малваре који се ослањао на фалсификоване потврде и компромитовано снабдевање ланци су били ствари нападачких група које су спонзорисале нације. Сада, обични криминалци се ослањају на технике ископавања дигиталних података кованице.
