BitTorrent-klient, der er ansvarlig for møntminedrift, der påvirker over 400.000 pc'er

møntminedrift malware

Minedrift med kryptovaluta er en af ​​de mest populære søgeforespørgsler på Google. Alle ønsker at få fat i så mange krypto-valutaer som muligt, og nogle bruger endda uærlige strategier for at nå deres mål.

Microsoft afslørede for nylig, at en massiv Dofoil-kampagne forsøgte at installere ondsindede kryptokurrencyminearbejdere på hundreder af tusinder af Windows 10-computere.

Windows Defender redder dagen

Heldigvis takket være Windows Defenders avancerede scanningsfunktioner og maskinindlæringsteknologier kunne computere, der kører Windows 10, blokere dette angreb inden for millisekunder.

Ifølge Microsofts rapport, BitTorrent-klient fungerede som en bro til ofrene.

I udbruddet, der begyndte i marts 6, stod et mønster ud: de fleste ondsindede filer blev skrevet ved en proces kaldet mediaget.exe. Denne proces er relateret til MediaGet, en BitTorrent-klient, som vi klassificerer som potentielt uønsket applikation (PUA).

Microsofts undersøgelse afslørede, at angrebet, der fandt sted i begyndelsen af ​​marts, var blevet omhyggeligt planlagt siden midten af ​​februar. Som sikkerhedsingeniører forklarede, udførte angriberne en opdateringsforgiftningskampagne, der installerede en trojaniseret version af MediaGet på brugerens computere.

Malwaren anvendte Dofoil til at levere CoinMiner for at bruge ofrenes computerressourcer til at udvinde kryptokurver til angriberne.

Heldigvis for brugerne blev den ondsindede proces hurtigt opdaget og blokeret af Windows Defender Advanced Threat Protection.

Windows Defender AV beskyttede kunder mod Dofoil-udbruddet ved starten. Adfærdsbaserede detektionsteknologier markerede Dofoils usædvanlige vedholdenhedsmekanisme og sendte straks en signal til skybeskyttelsestjenesten, hvor flere maskinlæringsmodeller først blokerede de fleste forekomster syn.

Denne begivenhed fremhæver endnu en gang vigtigheden af ​​at bruge en stærk sikkerhedssoftware til beskyt din computer mod de seneste trusler. For mere information om de bedste værktøjer, der kan bruges til at beskytte din maskine, skal du tjekke nedenstående artikler:

  • 5 bedste sikkerhedssoftware til flere enheder [2018-liste]
  • 5 bedste sikkerhedssoftware til Alienware-computere
  • 5 bedste sikkerhedssoftware til kryptohandel for at sikre din tegnebog
Gamarue-malware: Hvordan det fungerer, og hvordan man fjerner det

Gamarue-malware: Hvordan det fungerer, og hvordan man fjerner detMalwareFjernelse Af Malware

Hvis din pc er blevet inficeret med Gamarue-malware, skal du omgående fjerne den.Den første ting du skal gøre er at scanne og fjerne virussen med dedikeret antivirussoftware.Du kan også manuelt søg...

Læs mere
TechBrolo malware: Hvordan det fungerer, og hvordan man fjerner det

TechBrolo malware: Hvordan det fungerer, og hvordan man fjerner detMalwareCybersikkerhed

TechBrollo er en malware, der fejler alle mulige alarmer, så du får adgang til såkaldte tekniske supporttjenester og betaler et gebyr.Du kan fjerne denne ondsindede software manuelt ved at stoppe d...

Læs mere
Er DriverAgent Plus sikkert? Hvordan kan jeg fjerne det fra min pc?

Er DriverAgent Plus sikkert? Hvordan kan jeg fjerne det fra min pc?MalwareSikkerhedstrusler

DriverAgent Plus er en mistænkelig fil, der narrer din firewall og kan indeholde ondsindet software.Brug af et tredjeparts afinstalleringsprogram vil hurtigt slippe af med DriverAgent Plus fra din ...

Læs mere