BitTorrent-klient, der er ansvarlig for møntminedrift, der påvirker over 400.000 pc'er

møntminedrift malware

Minedrift med kryptovaluta er en af ​​de mest populære søgeforespørgsler på Google. Alle ønsker at få fat i så mange krypto-valutaer som muligt, og nogle bruger endda uærlige strategier for at nå deres mål.

Microsoft afslørede for nylig, at en massiv Dofoil-kampagne forsøgte at installere ondsindede kryptokurrencyminearbejdere på hundreder af tusinder af Windows 10-computere.

Windows Defender redder dagen

Heldigvis takket være Windows Defenders avancerede scanningsfunktioner og maskinindlæringsteknologier kunne computere, der kører Windows 10, blokere dette angreb inden for millisekunder.

Ifølge Microsofts rapport, BitTorrent-klient fungerede som en bro til ofrene.

I udbruddet, der begyndte i marts 6, stod et mønster ud: de fleste ondsindede filer blev skrevet ved en proces kaldet mediaget.exe. Denne proces er relateret til MediaGet, en BitTorrent-klient, som vi klassificerer som potentielt uønsket applikation (PUA).

Microsofts undersøgelse afslørede, at angrebet, der fandt sted i begyndelsen af ​​marts, var blevet omhyggeligt planlagt siden midten af ​​februar. Som sikkerhedsingeniører forklarede, udførte angriberne en opdateringsforgiftningskampagne, der installerede en trojaniseret version af MediaGet på brugerens computere.

Malwaren anvendte Dofoil til at levere CoinMiner for at bruge ofrenes computerressourcer til at udvinde kryptokurver til angriberne.

Heldigvis for brugerne blev den ondsindede proces hurtigt opdaget og blokeret af Windows Defender Advanced Threat Protection.

Windows Defender AV beskyttede kunder mod Dofoil-udbruddet ved starten. Adfærdsbaserede detektionsteknologier markerede Dofoils usædvanlige vedholdenhedsmekanisme og sendte straks en signal til skybeskyttelsestjenesten, hvor flere maskinlæringsmodeller først blokerede de fleste forekomster syn.

Denne begivenhed fremhæver endnu en gang vigtigheden af ​​at bruge en stærk sikkerhedssoftware til beskyt din computer mod de seneste trusler. For mere information om de bedste værktøjer, der kan bruges til at beskytte din maskine, skal du tjekke nedenstående artikler:

  • 5 bedste sikkerhedssoftware til flere enheder [2018-liste]
  • 5 bedste sikkerhedssoftware til Alienware-computere
  • 5 bedste sikkerhedssoftware til kryptohandel for at sikre din tegnebog
Sådan forhindres et NukeBot-trojanangreb

Sådan forhindres et NukeBot-trojanangrebMalwareCybersikkerhed

NukeBot Banking Malware kan påvirke banksystemer, men det kan også inficere din pc.Denne trussel er faktisk en trojan, der for det meste kommer ind i dit system via e-mail.Rengøring af din e-mail-i...

Læs mere
Hvad er .djvu filtypenavirus og hvordan man fjerner det?

Hvad er .djvu filtypenavirus og hvordan man fjerner det?MalwareRansomware

DJVU er en virusfiludvidelse til et ondsindet program, der krypterer vigtige filer på en computer.Efter filtypen er ændret med virusspionware, vil denne virus kræve penge af dig.DJVU-virusudvidelse...

Læs mere
Foxiebro malware: Hvordan det fungerer, og hvordan man fjerner det

Foxiebro malware: Hvordan det fungerer, og hvordan man fjerner detMalwareCybersikkerhed

Chancerne er, at du har bemærket usædvanlige spam-e-mails eller aggressive annoncer, der dukker op.Det er muligt, at din enhed har fanget browsermodifikatoren Win32 / Foxiebro malware.For at fjerne...

Læs mere