พบการระบาดของมัลแวร์ กระทบผู้ใช้ส่วนใหญ่ในรัสเซียและตุรกีกว่า 400,000 คน ภายในช่วงระยะเวลา 12 ชั่วโมง จากการใช้ backdoor บน BitTorrent สัญชาติรัสเซีย ที่ชื่อว่า "MediaGet"
ไมโครซอฟท์เปิดเผยรายงานเชิงลึกเกี่ยวกับการทำงานของโทรจันตัวนี้ ที่มีชื่อว่า Dofoil หรือ Smoke Loader โดยจะถูกติดตั้งลงบนคอมพิวเตอร์ของผู้ใช้ผ่านทางไฟล์ชื่อ my.dat ซึ่งสร้างขึ้นโดย mediaget.exe ที่เป็นไบนารีของ MediaGet BitTorrent จากนั้นจะพยายามดาวน์โหลดและติดตั้ง Monero miner บนเครื่องเหยื่อ
Microsoft คาดว่าผู้โจมตีสามารถจัดการและติดตั้ง MediaGet ที่มี backdoor ลงแทนที่ไฟล์จริง ในช่วงวันที่ 12 และ 19 กุมภาพันธ์ โดยจะใช้ใบรับรองดิจิทัลที่ขโมยมาเพื่อหลีกเลี่ยงการตรวจจับ ทางไมโครซอฟท์ได้แจ้งเตือนไปยัง MediaGet และบริษัทที่เป็นผู้ออกใบรับรองแล้ว
Ref : BLEEPINGCOMPUTER