Вместо торрент-клиента - ложный антивирус

Злоумышленники преодолели защиту веб-серверов компании BitTorrent - bittorrent.com и utorrent.com, - после чего внесли несанкционированные изменения в их механизмы загрузки файлов. В течение нескольких часов вместо установочных пакетов torrent-клиентов эти ресурсы распространяли инсталляторы лжеантивирусного программного обеспечения.


В блоге BitTorrent появилось официальное уведомление об инциденте; в нем говорится, что установщик ложного защитного решения Security Shield мог быть загружен на компьютеры потенциальных жертв с 4:20 до 6:10 утра по местному (калифорнийскому, GMT-8) времени. Всем пользователям, пытавшимся получить инсталляционные пакеты torrent-клиентов в этот промежуток времени, настоятельно рекомендовано проверить свои операционные системы на предмет инфекций. Для тех участников файлообменных сетей, которые загружали и устанавливали продукты BitTorrent ранее, инцидент опасности не представлял.

Специалисты BitTorrent пишут, что после обнаружения угрозы они приняли оперативные меры по отключению пораженных серверов от сети и их очистке от следов пребывания злоумышленников. На момент публикации уведомления (около 13 часов местного времени 13 сентября) служебные компьютеры были уже возвращены в онлайн и приступили к работе в обычном режиме. В заключение сотрудники компании принесли традиционные извинения пользователям и уверили их в том, что безопасность является неизменным приоритетом BitTorrent.

Security Shield - это стандартный вымогатель, который притворяется защитным решением. Установившись в целевую систему, он отображает уведомления о "вирусах", которые якобы угрожают компьютеру пользователя, и требует заплатить определенную сумму денег "за приобретение полной версии продукта", которая якобы сможет уничтожить инфекцию. Антивирусные эксперты настоятельно советуют не поддаваться на уловки злоумышленников и не передавать им никаких денежных средств, поскольку выплата "вознаграждения" поощряет вирусописателей на создание новых модификаций вредоносного и нежелательного программного обеспечения.

The Register

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Выход патча Cyberpunk 2077 перенесён на март из-за атаки вымогателя

Компания CD Projekt Red, разрабатывающая популярные видеоигры, сообщила о задержке патча Cyberpunk 2077 под номером 1.2. Причиной стала недавняя атака программы-вымогателя, операторы которой смогли зашифровать системы CD Projekt Red и выкрасть, по их словам, исходный код игровых проектов.

Теперь выход патча Cyberpunk 2077 Patch 1.2, который ждут игроки по всему миру, откладывается до конца марта 2021 года. Об этом разработчики сообщили через официальный аккаунт в Twitter.

«Несмотря на то, что команда хотела выпустить патч Cyberpunk 2077 под номером 1.2 своевременно, мы вынуждены отложить релиз. Недавняя кибератака на ИТ-инфраструктуру не оставила нам выбора — потребуется дополнительное время», — пишут представители CD Projekt Red.

«А тем временем этот патч — результат плодотворной работы, он отличается от всех других апдейтов. Мы поработали над множеством улучшений и подготовили ряд фиксов. Теперь мы рассчитываем выпустить патч во второй половине марта».

Напомним, что в феврале киберпреступники, атаковавшие CD Projekt Red, выставили исходный код крупных игр Cyberpunk 2077 и Ведьмак 3 на аукцион. Начальная цена на тот момент составила один миллион долларов.

Приблизительно в то же время специалисты в области кибербезопасности выяснили, что за атакой на разработчика игр стоит группировка HelloKitty.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru