Mais de 400 mil computadores sofreram um ataque de malware em menos de 12 horas. Conforme relata ArsTechnica, o vírus que instala um minerador de moedas virtuais usou um backdoor malicioso que foi entrado em um aplicativo para download de torrents chamado Mediaget.
Na última terça-feira, 13, pesquisadores da Microsoft disseram que uma grande quandidade de trojans foram espalhados através de uma atualização comprometida do Mediaget. A contaminação aconteceu entre 12 de fevereiro e 19 de fevereiro, sendo que os cibercriminosos esperaram até 1º de março para começar a liberar o malware. A equipe de segurança da Microsoft começou a detectar o vírus em 6 de março.
Para evitar a detecção, o malware usou um certificado digital válido que a Microsoft suspeitava ser roubado de uma empresa sem nome e ainda não está claro como os hackers conseguiram obter este certificado digital.
O ataque se caracteriza, como os pesquisadores de segurança chamam, em um ataque de cadeia de fornecimento, que tem o objetivo de infectar o maior número de pessoas possíveis ao comprometer um hardware ou software popular no meio do caminho entre a instalação e o . Recentemente, por exemplo, um ataque aproveitou uma brecha para distribuir uma versão infectada do CCleaner para milhões de pessoas, utilizando os canais oficiais de distribuição e atualização da empresa.