Klient BitTorrent odpovědný za malware těžby mincí ovlivňující více než 400 000 počítačů

malware pro těžbu mincí

Těžba kryptoměn je jedním z nejpopulárnějších vyhledávacích dotazů na Googlu. Každý chce získat co nejvíce kryptoměn a někteří dokonce k dosažení svého cíle používají nepoctivé strategie.

Společnost Microsoft nedávno odhalila, že masivní kampaň Dofoil se pokusila nainstalovat škodlivé těžaře kryptoměny na stovky tisíc počítačů se systémem Windows 10.

Windows Defender šetří den

Naštěstí díky pokročilým možnostem skenování v programu Windows Defender a technologiím strojového učení byly počítače se systémem Windows 10 schopny tento útok blokovat během milisekund.

Podle Zpráva společnosti Microsoft„Klient BitTorrent fungoval jako most k obětem.

V epidemii, která začala 6. března, vynikl vzor: většina škodlivých souborů byla napsána procesem zvaným mediaget.exe. Tento proces souvisí s MediaGet, klientem BitTorrent, který klasifikujeme jako potenciálně nežádoucí aplikaci (PUA).

Vyšetřování společnosti Microsoft odhalilo, že útok, ke kterému došlo na začátku března, byl od poloviny února pečlivě naplánován. Jak vysvětlili bezpečnostní inženýři, útočníci provedli kampaň s otravou aktualizací, která nainstalovala na počítače uživatelů trojskou verzi aplikace MediaGet.

Malware používal Dofoil k dodání CoinMineru za účelem využití počítačových zdrojů obětí k těžbě kryptoměn pro útočníky.

Naštěstí pro uživatele byl škodlivý proces rychle detekován a blokován pokročilou ochranou před hrozbami v programu Windows Defender.

Okamžitě Windows Defender AV chránil zákazníky před vypuknutím Dofoil. Technologie detekce založené na chování označily neobvyklý mechanismus vytrvalosti Dofoilu a okamžitě poslaly signál do služby cloudové ochrany, kde více modelů nejprve zablokovalo více modelů strojového učení pohled.

Tato událost znovu zdůrazňuje význam použití výkonného bezpečnostního softwaru pro chránit váš počítač proti nejnovějším hrozbám. Další informace o nejlepších nástrojích k ochraně vašeho počítače najdete v následujících článcích:

  • 5 nejlepších bezpečnostních programů pro více zařízení [Seznam 2018]
  • 5 nejlepších bezpečnostních programů pro počítače Alienware
  • 5 nejlepších bezpečnostních programů pro obchodování s kryptoměnami k zabezpečení vaší peněženky
Malware BitRAT obchází Defender maskovaný jako nástroj pro ověřování klíčů Windows

Malware BitRAT obchází Defender maskovaný jako nástroj pro ověřování klíčů WindowsMalwareWindows 10

Co by mělo být prioritou číslo jedna při přístupu k internetu? Pokud jste uhodli něco, co má co do činění s nakupováním nebo hrami, ještě nejste úplně tam.Ve skutečnosti by bezpečnost měla být naší...

Přečtěte si více
Top 5 nejlepších antivirových řešení pro použití s ​​Malwarebytes

Top 5 nejlepších antivirových řešení pro použití s ​​MalwarebytesMalwareAntivirus

Použijte Malwarebytes s antivirem k posílení zabezpečení vašeho PCNalezení nejlepšího antiviru pro použití s ​​Malwarebytes je nezbytné pro zajištění nejlepší celkové ochrany vašeho zařízení.Jako ř...

Přečtěte si více
Tento nový nástroj CISA může zabránit pokusům o hackování v cloudu společnosti Microsoft

Tento nový nástroj CISA může zabránit pokusům o hackování v cloudu společnosti MicrosoftMalware

CISA vydala nový open-source nástroj pro reakci na incidenty.Pomáhá detekovat známky škodlivé aktivity v cloudu Microsoftu.IT administrátoři a bezpečnostní experti si z toho jistě užijí.Mnoho z nás...

Přečtěte si více