Download.com nasconde da anni un malware che sottrae Bitcoin alle vittime

Individuate da ESET sul popolare sito per l’hosting di software tre applicazioni con funzionalità Trojan
del 29/03/18 - di Elisabetta Giuliano

I ricercatori di ESET, il più il più grande produttore di software per la sicurezza digitale dell'Unione europea, hanno individuato tre applicazioni con funzionalità Trojan ospitate su download.cnet.com, uno dei siti per l’hosting di software più popolari al mondo.

A seguito della segnalazione di un utente incappato in uno di questi programmi malevoli, i ricercatori di ESET hanno iniziato le indagini e hanno individuato la fonte di infezione nell’applicazione Trojan Win32 Disk Imager, scaricata da download.com, dove era presente sin dal 2 maggio 2016.

ESET rileva questa applicazione Trojan come una variante di MSIL / TrojanDropper.Agent.DQJ. Il programma è stato scaricato da CNET 311 volte solo nell'ultima settimana e in totale oltre 4500 volte.
I ricercatori di ESET hanno poi scoperto che Win32 Disk Imager non è l'unica applicazione Trojan ospitata su download.com e ne hanno individuate altre due: la prima è CodeBlocks, un popolare IDE (Integrated Development Environment) open source utilizzato da molti sviluppatori C / C ++.

L'altra applicazione malevola è MinGW-w64, contenente diverse payload dannose tra cui uno strumento per sottrarre Bitcoin e un virus. MinGW è fondamentalmente una porta di GCC (GNU Compiler Collection) per Microsoft Windows.

Dopo la notifica di ESET, CNET ha rimosso rapidamente queste applicazioni Trojan dal proprio sito web.