All’interno di download.com si nascondono tre applicazioni con funzionalità Trojan, la scoperta grazie alle indagini di ESET che le ha individuate e segnalate. Infatti grazie alle indagini dei ricercatori di ESET, uno dei maggiori produttori di software per la sicurezza digitale dell’Unione Europea, sono state individuate tre applicazioni con funzionalità Trojan ospitate su uno dei siti per l’hosting di software più popolari al mondo, download.com.
La segnalazione è partita da un utente incappato in uno di questi programmi malevoli, e i ricercatori di ESET hanno iniziato le indagini individuando la fonte di infezione nell’applicazione Trojan Win32 Disk Imager, scaricata da download.com, dove era presente sin dal 2 maggio 2016.
ESET rileva questa applicazione Trojan come una variante di MSIL / TrojanDropper.Agent.DQJ. Il programma è stato scaricato da CNET, 311 volte solo nell’ultima settimana e in totale oltre 4500 volte.
I ricercatori di ESET hanno poi scoperto che Win32 Disk Imager non è l’unica applicazione Trojan ospitata su download.com e sono riusciti a individuarne altre due: la prima è CodeBlocks, un popolare IDE (Integrated Development Environment) open source utilizzato da molti sviluppatori C / C ++.
L’altra applicazione malevola è MinGW-w64, contenente diverse payload dannose tra cui uno strumento per sottrarre Bitcoin e un virus. MinGW è fondamentalmente una porta di GCC (GNU Compiler Collection) per Microsoft Windows.
Dopo la notifica di ESET, CNET ha rimosso rapidamente queste applicazioni Trojan dal proprio sito web.