Month: March 2018

Evie: Ein 1950er-Jahre-Ford wird zum Elektroauto

Ein Auto zum Cruisen – zum leisen, sauberen Cruisen: Ein neuseeländischer Ökostrom-Anbieter hat einen 60 Jahre alten Straßenkreuzer von Ford zu einem Elektroauto gemacht. (Elektroauto, Technologie)

Ein Auto zum Cruisen - zum leisen, sauberen Cruisen: Ein neuseeländischer Ökostrom-Anbieter hat einen 60 Jahre alten Straßenkreuzer von Ford zu einem Elektroauto gemacht. (Elektroauto, Technologie)

Sony MP-CD1: Taschenbeamer mit Akku und USB-C-Stromversorgung

Sony hat einen kleinen Projektor vorgestellt, der nur etwas größer als eine Handfläche ist. Als Besonderheit wird bereits USB Typ C für die Stromversorgung genutzt. Seltsamerweise wird der Standard aber nicht für Bilder verwendet. Zudem ist die Auflösu…

Sony hat einen kleinen Projektor vorgestellt, der nur etwas größer als eine Handfläche ist. Als Besonderheit wird bereits USB Typ C für die Stromversorgung genutzt. Seltsamerweise wird der Standard aber nicht für Bilder verwendet. Zudem ist die Auflösung nicht besonders hoch. (Beamer, Sony)

Multi-Use Platform: Corning bietet Plattform für Mobilfunk und FTTH

Corning stellt mehr als Glas her. Eine neue Multi-Use Platform soll Betreibern den gleichzeitigen Aufbau des Mobilfunknetzes und von Fiber To The Home (FTTH) ermöglichen. (Corning, Glasfaser)

Corning stellt mehr als Glas her. Eine neue Multi-Use Platform soll Betreibern den gleichzeitigen Aufbau des Mobilfunknetzes und von Fiber To The Home (FTTH) ermöglichen. (Corning, Glasfaser)

Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst ungefixt

Bei der Untersuchung einer Security-Appliance von Check Point fanden Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stell…

Bei der Untersuchung einer Security-Appliance von Check Point fanden Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit. Von Hanno Böck (E-Mail, PHP)

Cryorig Taku im Test: Der Alu-Desktop mit dem Holzbein

Ein Mini-ITX-Gehäuse mit Bildschirm oben drauf und Maus samt Tastatur darunter: Das Cryorig Taku sieht zwar auf dem Schreibtisch hübsch aus, allerdings sind nicht alle Komponenten so wie vom Hersteller vorgesehen einbaubar. Ein Test von Marc Sauter (Cr…

Ein Mini-ITX-Gehäuse mit Bildschirm oben drauf und Maus samt Tastatur darunter: Das Cryorig Taku sieht zwar auf dem Schreibtisch hübsch aus, allerdings sind nicht alle Komponenten so wie vom Hersteller vorgesehen einbaubar. Ein Test von Marc Sauter (Cryorig, USB 3.0)

VR-Headset: Qualcomm und Tobii kooperieren bei Eye Tracking

Mit den Augen in der virtuellen Realität besser und schöner sehen: Das soll mit dem neuen VR-Referenz-Headset mit Qualcomms Snapdragon 845 und Eye Tracking von Tobii klappen. Schlagworte sind Foveated Rendering und interaktiver Augenkontakt. (Head-Moun…

Mit den Augen in der virtuellen Realität besser und schöner sehen: Das soll mit dem neuen VR-Referenz-Headset mit Qualcomms Snapdragon 845 und Eye Tracking von Tobii klappen. Schlagworte sind Foveated Rendering und interaktiver Augenkontakt. (Head-Mounted Display, Qualcomm)

Ryzenfall: CTS Labs rechtfertigt sich für eigene Disclosure-Strategie

Das umstrittene Sicherheitsunternehmen CTS Labs hat sich für seine eigene Disclosure-Strategie bei Sicherheitslücken in Ryzen- und Epyc-Chips gerechtfertigt. Das Unternehmen äußert grundlegende Kritik am Industriemodell der Responsible Disclosure. (Rev…

Das umstrittene Sicherheitsunternehmen CTS Labs hat sich für seine eigene Disclosure-Strategie bei Sicherheitslücken in Ryzen- und Epyc-Chips gerechtfertigt. Das Unternehmen äußert grundlegende Kritik am Industriemodell der Responsible Disclosure. (Reverse Engineering, Prozessor)

Amazon Prime Video: Fernsehserien müssen neue Prime-Kunden gewinnen

Amazons Ambitionen im Geschäft mit Fernsehserien haben ein klares Ziel: neue Prime-Abonnenten gewinnen. Das zeigen interne Dokumente des Unternehmens, die erstmals so etwas wie Einschaltquoten nennen. Wenn eine Serie zu wenig neue Abonnenten bringt, dr…

Amazons Ambitionen im Geschäft mit Fernsehserien haben ein klares Ziel: neue Prime-Abonnenten gewinnen. Das zeigen interne Dokumente des Unternehmens, die erstmals so etwas wie Einschaltquoten nennen. Wenn eine Serie zu wenig neue Abonnenten bringt, droht ihr die Absetzung. (Prime Video, Amazon)

Datenschutz: Whatsapp plant rechtskonforme Datenweitergabe an Facebook

Die Weitergabe von Nutzerdaten zwischen Whatsapp und Facebook ist innerhalb der EU unzulässig. Doch der US-Konzern gibt nicht auf und könnte bald einen neuen Versuch starten. (Facebook, Soziales Netz)

Die Weitergabe von Nutzerdaten zwischen Whatsapp und Facebook ist innerhalb der EU unzulässig. Doch der US-Konzern gibt nicht auf und könnte bald einen neuen Versuch starten. (Facebook, Soziales Netz)

Microsoft: Poisoned Torrent Client Triggered Coin Miner Outbreak

A poisoned version of MediaGet, an all-in-one BitTorrent client developed in Russia, was used to offload malicious cryptocurrency miners. According to research from Microsoft, the application helped to kick off the Dofoil campaign that targeted hundreds of thousands of computers. Mediaget says that the issue has been fully resolved at their end.

Source: TF, for the latest info on copyright, file-sharing, torrent sites and more. We also have VPN reviews, discounts, offers and coupons.

First released in 2010, MediaGet has been around for a while. Initially, the torrent client was available in Russian only, but the team later expanded its reach across the world.

While it’s a relatively small player, it has been installed on millions of computers in recent years. It still has a significant reach, which is what Microsoft also found out recently.

This week the Windows Defender Research team reported that a poisoned version of the BitTorrent client was used to start the Dofoil campaign, which attempted to offload hundreds of thousands of malicious cryptocurrency miners.

Although Windows Defender caught and blocked the culprit within milliseconds, the team further researched the issue to find out how this could have happened.

It turns out that the update process for the application was poisoned. This then enabled a signed version of MediaGet to drop off a compromised version, as can be seen in the diagram below.

“A signed mediaget.exe downloads an update.exe program and runs it on the machine to install a new mediaget.exe. The new mediaget.exe program has the same functionality as the original but with additional backdoor capability,” Microsoft’s team explains.

The update poisoning

The malicious MediaGet version eventually triggered the mass coin miner outbreak. Windows Defender Research stresses that the poisoned version was signed by a third-party software company, not MediaGet itself.

Once the malware was launched the client built a list of command-and-control servers, using embedded NameCoin DNS servers and domains with the non-ICANN-sanctioned .bit TLD, making it harder to shut down.

More detailed information on the attack and how Dofoil was used to infect computers can be found in Microsoft’s full analysis.

MediaGet informs TorrentFreak that hackers compromised the update server to carry out their attack.

“Hackers got access to our update server, using an exploit in the Zabbix service and deeply integrated into our update mechanics. They modified the original version of Mediaget to add their functionality,” MediaGet reveals.

The company says that roughly five percent of all users were affected by the compromised update servers. All affected users were alerted and urged to update their software.

The issue is believed to be fully resolved at MediaGet’s end and they’re working with Microsoft to take care of any copies that may still be floating around in the wild.

“We patched everything and improved our verification system. To all the poisoned users we sent the message about an urgent update. Also, we are in contact with Microsoft, they will clean up all the poisoned versions,” MediaGet concludes.

Source: TF, for the latest info on copyright, file-sharing, torrent sites and more. We also have VPN reviews, discounts, offers and coupons.