BitTorrent-klient, der er ansvarlig for møntminedrift, der påvirker over 400.000 pc'er

møntminedrift malware

Minedrift med kryptovaluta er en af ​​de mest populære søgeforespørgsler på Google. Alle ønsker at få fat i så mange krypto-valutaer som muligt, og nogle bruger endda uærlige strategier for at nå deres mål.

Microsoft afslørede for nylig, at en massiv Dofoil-kampagne forsøgte at installere ondsindede kryptokurrencyminearbejdere på hundreder af tusinder af Windows 10-computere.

Windows Defender redder dagen

Heldigvis takket være Windows Defenders avancerede scanningsfunktioner og maskinindlæringsteknologier kunne computere, der kører Windows 10, blokere dette angreb inden for millisekunder.

Ifølge Microsofts rapport, BitTorrent-klient fungerede som en bro til ofrene.

I udbruddet, der begyndte i marts 6, stod et mønster ud: de fleste ondsindede filer blev skrevet ved en proces kaldet mediaget.exe. Denne proces er relateret til MediaGet, en BitTorrent-klient, som vi klassificerer som potentielt uønsket applikation (PUA).

Microsofts undersøgelse afslørede, at angrebet, der fandt sted i begyndelsen af ​​marts, var blevet omhyggeligt planlagt siden midten af ​​februar. Som sikkerhedsingeniører forklarede, udførte angriberne en opdateringsforgiftningskampagne, der installerede en trojaniseret version af MediaGet på brugerens computere.

Malwaren anvendte Dofoil til at levere CoinMiner for at bruge ofrenes computerressourcer til at udvinde kryptokurver til angriberne.

Heldigvis for brugerne blev den ondsindede proces hurtigt opdaget og blokeret af Windows Defender Advanced Threat Protection.

Windows Defender AV beskyttede kunder mod Dofoil-udbruddet ved starten. Adfærdsbaserede detektionsteknologier markerede Dofoils usædvanlige vedholdenhedsmekanisme og sendte straks en signal til skybeskyttelsestjenesten, hvor flere maskinlæringsmodeller først blokerede de fleste forekomster syn.

Denne begivenhed fremhæver endnu en gang vigtigheden af ​​at bruge en stærk sikkerhedssoftware til beskyt din computer mod de seneste trusler. For mere information om de bedste værktøjer, der kan bruges til at beskytte din maskine, skal du tjekke nedenstående artikler:

  • 5 bedste sikkerhedssoftware til flere enheder [2018-liste]
  • 5 bedste sikkerhedssoftware til Alienware-computere
  • 5 bedste sikkerhedssoftware til kryptohandel for at sikre din tegnebog
"Din Windows er blevet forbudt" malware er tilbage, her er hvad du har brug for at vide

"Din Windows er blevet forbudt" malware er tilbage, her er hvad du har brug for at videMalwareCybersikkerhed

Internettet tilbyder en overflod af information, men der er også mange farer, der lurer online. De fleste brugere stødte på malware mindst en gang, og når det tales om, ser det ud til, at din Windo...

Læs mere
5+ bedste software til indtrængningsdetektering [IDS Tools]

5+ bedste software til indtrængningsdetektering [IDS Tools]MalwareCybersikkerhed

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledninger, nyheder og tip til at opgradere dit tekniske liv.ESET Internet Security besk...

Læs mere
Pas på falske MS Store-app, der stjæler dine Crypto-tegnebøger

Pas på falske MS Store-app, der stjæler dine Crypto-tegnebøgerMalwareMicrosoft Butik

Malware-angreb vokser i hyppighed, og de bliver mere og mere vanskelige at få øje på, men ikke alligevel umulige.De falske Microsoft Store-appfortegnelser, Spotify-webstedet og PDF-online-konverter...

Læs mere