Eine trojanisierte Version des Bittorrent-Clients Mediaget geisterte wochenlang unerkannt durch das Netz und hat 400'000 Rechner infiziert, das
berichtet "Heise". Kriminelle Entwickler haben Mediaget mit einer Backdoor versehen, durch die der Trojaner Dofoil den Computer infizieren soll. Über den Trojaner lädt sich der Cryptojacker Coinminer herunter, der dann Rechenressourcen kapert, um die Währung Electroneum zu schürfen.
Laut "Heise" haben die Hacker offenbar einen Weg in die offizielle Update-Routine von Mediaget gefunden – darauf weisen die vielen Opfer hin. Die Update.exe von Mediaget soll mit einem gestohlenen Zertifikat signiert gewesen sein. Wer befürchtet, befallen zu sein, sollte überprüfen, ob die Rechenleistung nach der Mediaget-Installation erheblich zurückgegangen ist und entsprechende Reinigungsmassnahmen ergreifen.
Einer
Veröffentlichung von Microsoft zufolge haben sich bisher weder die Entwickler des manipulierte Clients noch die Firma des Zertifikats zu der Angelegenheit geäussert.
