Individuate sul popolare sito per l’hosting di software tre applicazioni con funzionalità Trojan

Attacchi hacker

I ricercatori di ESET hanno individuato tre applicazioni con funzionalità Trojan ospitate su download.cnet.com, uno dei siti per l’hosting di software più popolari al mondo.

A seguito della segnalazione di un utente incappato in uno di questi programmi malevoli, i ricercatori hanno iniziato le indagini e hanno individuato la fonte di infezione nell’applicazione Trojan Win32 Disk Imager, scaricata da download.com, dove era presente sin dal 2 maggio 2016.

ESET rileva questa applicazione Trojan come una variante di MSIL / TrojanDropper.Agent.DQJ. Il programma è stato scaricato da CNET 311 volte solo nell’ultima settimana e in totale oltre 4500 volte.

E’ stato poi scoperto che Win32 Disk Imager non è l’unica applicazione Trojan ospitata su download.com e ne hanno individuate altre due: la prima è CodeBlocks, un popolare IDE (Integrated Development Environment) open source utilizzato da molti sviluppatori C / C ++.

L’altra applicazione malevola è MinGW-w64, contenente diverse payload dannose tra cui uno strumento per sottrarre Bitcoin e un virus. MinGW è fondamentalmente una porta di GCC (GNU Compiler Collection) per Microsoft Windows.

Dopo la notifica dei malware, CNET ha rimosso rapidamente queste applicazioni Trojan dal proprio sito web.

ESET_Download_Bitcoin