わずか数時間で40万台以上のPCにマルウェアが拡散
「汚染されたP2Pアプリ、Dofoilコインマイナーの急増を起爆」
「トロイの木馬化したBitTorrentソフト更新、先週40万台のPCを乗っ取る」
BitTorrentクライアントツールMediaGetのアップデートに介入して、マルウェアDofoilが挿入される騒ぎが3月6日にありました。わずか数時間で40万台以上に拡散した模様です。
このマルウェアの目的は暗号通貨Electroneumのマイニングです。ただし、C&Cサーバにアクセスすることで、他の機能を入れることも可能だったようです(ただ、Windows Defenderが急激な拡散を検出して食い止めた模様です)。
主な被害者はロシア、トルコ、ウクライナの人々でした。
ちなみに、今回のマルウェア入りアップデータは署名されていたそうです。
アップデータの入れ替えについては、調査にあたったマイクロソフト関係者によれば、2月中旬にMediaGetの配信サーバに侵入があったとのこと。その後、約2週間をかけてマルウェア入りアプリケーションの浸透をはかり、十分とみた時点で発動させたようです。