Těžba kryptoměn je jedním z nejpopulárnějších vyhledávacích dotazů na Googlu. Každý chce získat co nejvíce kryptoměn a někteří dokonce k dosažení svého cíle používají nepoctivé strategie.
Společnost Microsoft nedávno odhalila, že masivní kampaň Dofoil se pokusila nainstalovat škodlivé těžaře kryptoměny na stovky tisíc počítačů se systémem Windows 10.
Windows Defender šetří den
Naštěstí díky pokročilým možnostem skenování v programu Windows Defender a technologiím strojového učení byly počítače se systémem Windows 10 schopny tento útok blokovat během milisekund.
Podle Zpráva společnosti Microsoft„Klient BitTorrent fungoval jako most k obětem.
V epidemii, která začala 6. března, vynikl vzor: většina škodlivých souborů byla napsána procesem zvaným mediaget.exe. Tento proces souvisí s MediaGet, klientem BitTorrent, který klasifikujeme jako potenciálně nežádoucí aplikaci (PUA).
Vyšetřování společnosti Microsoft odhalilo, že útok, ke kterému došlo na začátku března, byl od poloviny února pečlivě naplánován. Jak vysvětlili bezpečnostní inženýři, útočníci provedli kampaň s otravou aktualizací, která nainstalovala na počítače uživatelů trojskou verzi aplikace MediaGet.
Malware používal Dofoil k dodání CoinMineru za účelem využití počítačových zdrojů obětí k těžbě kryptoměn pro útočníky.
Naštěstí pro uživatele byl škodlivý proces rychle detekován a blokován pokročilou ochranou před hrozbami v programu Windows Defender.
Okamžitě Windows Defender AV chránil zákazníky před vypuknutím Dofoil. Technologie detekce založené na chování označily neobvyklý mechanismus vytrvalosti Dofoilu a okamžitě poslaly signál do služby cloudové ochrany, kde více modelů nejprve zablokovalo více modelů strojového učení pohled.
Tato událost znovu zdůrazňuje význam použití výkonného bezpečnostního softwaru pro chránit váš počítač proti nejnovějším hrozbám. Další informace o nejlepších nástrojích k ochraně vašeho počítače najdete v následujících článcích:
- 5 nejlepších bezpečnostních programů pro více zařízení [Seznam 2018]
- 5 nejlepších bezpečnostních programů pro počítače Alienware
- 5 nejlepších bezpečnostních programů pro obchodování s kryptoměnami k zabezpečení vaší peněženky
