Криптовалутният добив е една от най-популярните заявки за търсене в Google. Всеки иска да се докопа до възможно най-много криптовалути, а някои дори използват нечестни стратегии, за да постигнат целта си.
Microsoft наскоро разкри, че масирана кампания на Dofoil се опитва да инсталира злонамерени майнери на криптовалута на стотици хиляди компютри с Windows 10.
Windows Defender спасява деня
За щастие, благодарение на разширените възможности за сканиране на Windows Defender и технологиите за машинно обучение, компютрите с Windows 10 успяха да блокират тази атака в рамките на милисекунди.
Според Доклад на Microsoft, BitTorrent клиентът действа като мост към жертвите.
В огнището, започнало на 6 март, се откроява модел: повечето зловредни файлове са написани от процес, наречен mediaget.exe. Този процес е свързан с MediaGet, BitTorrent клиент, който класифицираме като потенциално нежелано приложение (PUA).
Разследването на Microsoft разкри, че атаката, извършена в началото на март, е била внимателно планирана от средата на февруари. Както обясниха инженерите по сигурността, нападателите извършиха кампания за отравяне с актуализации, която инсталира троянизирана версия на MediaGet на потребителски компютри.
Злонамереният софтуер използва Dofoil, за да достави CoinMiner, за да използва компютърните ресурси на жертвите за копаене на криптовалути за нападателите.
За щастие на потребителите, злонамереният процес беше бързо открит и блокиран от Windows Defender Advanced Threat Protection.
Windows Defender AV защити клиентите от огнището на Dofoil в началото. Базираните на поведение технологии за откриване сигнализират за необичайния механизъм на устойчивост на Dofoil и веднага изпращат сигнал към услугата за защита в облака, където множество модели за машинно обучение първоначално са блокирали повечето случаи гледка.
Това събитие за пореден път подчертава важността на използването на мощен софтуер за сигурност за защита на вашия компютър срещу най-новите заплахи. За повече информация относно най-добрите инструменти за защита на машината вижте статиите, изброени по-долу:
- 5 най-добър софтуер за сигурност за множество устройства [2018 Списък]
- 5 най-добрият софтуер за сигурност за компютри Alienware
- 5 най-добрият софтуер за сигурност за крипто-търговия, за да защитите портфейла си
