知名BT客户端BitTorrent携带后门感染超过50万台电脑

上周在俄罗斯和欧洲中部地区发生大规模的病毒感染事件，攻击者在感染用户设备后装载恶意软件进行挖矿。

幸运的是这次感染事件在发生数分钟后就被微软检测并拦截掉，最终有超过五十万台个人电脑成功躲避攻击。

当时微软安全部门并未透露为何会突然爆发如此规模的感染事件，现在微软终于透露这是某个知名软件引起。

注：五十万台只是微软成功拦截掉的数量，使用其他安全软件的电脑是否被感染或被清除没有具体统计数据。

BitTorrent客户端被装载后门：

全球非常流行的BT客户端软件BitTorrent是本次攻击的主角，攻击者最初是通过BitTorrent组件进行入侵的。

由于该软件不论是新用户量还是总用户量都非常高，这也是携带后门的版本能够迅速造成大规模感染的原因。

当携带后门的BitTorrent进入用户电脑后会自动连接到远程控制服务器并装载预设的挖矿恶意软件进行挖矿。

BitTorrent内部网络疑似被入侵：

然而为什么BitTorrent会携带后门程序呢？作为老牌BT客户端BitTorrent 官方自然不会做出携带后门这种事。

携带后门的原因可能是BitTorrent 内部网络遭到入侵，因为含有木马的BitTorrent组件拥有正规的数字签名。

这意味着在BitTorrent 开发者打包新版本前就已经携带后门了，在没有经过再次确认的情况下对其进行签名。

由于具有正规数字签名这让很多安全软件默认对后门版本放行，因此依然还有很多电脑遭到恶意软件的感染。

故事情节与CCleaner极其相似：

知名清理工具CCleaner在去年9月份发布携带后门的新版本并至少有600万名用户在自动更新时遭到了感染。

CCleaner 也是在开发者签名前内部网络就遭到入侵并篡改了组件，导致携带签名的后门版本推送给了用户。

同理由于携带正规数字签名几乎没有安全软件对 CCleaner 进行拦截，这也是600 多万名用户被感染的原因。