Das Mining von Kryptowährungen ist eine der beliebtesten Suchanfragen bei Google. Jeder möchte so viele Kryptowährungen wie möglich in die Finger bekommen und einige verwenden sogar unehrliche Strategien, um ihr Ziel zu erreichen.
Microsoft hat kürzlich bekannt gegeben, dass eine massive Dofoil-Kampagne versucht hat, bösartige Kryptowährungs-Miner auf Hunderttausenden von Windows 10-Computern zu installieren.
Windows Defender rettet den Tag
Glücklicherweise konnten Computer mit Windows 10 dank der fortschrittlichen Scanfunktionen und maschinellen Lerntechnologien von Windows Defender diesen Angriff innerhalb von Millisekunden blockieren.
Gemäß Bericht von Microsoft, BitTorrent-Client fungierte als Brücke zu den Opfern.
Bei dem Ausbruch, der am 6. März begann, zeichnete sich ein Muster ab: Die meisten schädlichen Dateien wurden von einem Prozess namens mediaget.exe geschrieben. Dieser Prozess steht im Zusammenhang mit MediaGet, einem BitTorrent-Client, den wir als potenziell unerwünschte Anwendung (PUA) einstufen.
Die Ermittlungen von Microsoft ergaben, dass der Angriff, der Anfang März stattfand, seit Mitte Februar sorgfältig geplant worden war. Wie Sicherheitsingenieure erklärten, führten die Angreifer eine Update-Poisoning-Kampagne durch, bei der eine trojanisierte Version von MediaGet auf den Computern der Benutzer installiert wurde.
Die Malware nutzte Dofoil, um CoinMiner bereitzustellen, um die Computerressourcen der Opfer zu nutzen, um Kryptowährungen für die Angreifer zu schürfen.
Zum Glück für die Benutzer wurde der bösartige Prozess schnell erkannt und von Windows Defender Advanced Threat Protection blockiert.
Windows Defender AV schützte Kunden von Anfang an vor dem Dofoil-Ausbruch. Verhaltensbasierte Erkennungstechnologien haben den ungewöhnlichen Persistenzmechanismus von Dofoil markiert und sofort eine Nachricht gesendet Signal an den Cloud-Schutzdienst, wo mehrere Modelle für maschinelles Lernen die meisten Instanzen zunächst blockierten Sicht.
Diese Veranstaltung unterstreicht einmal mehr, wie wichtig es ist, eine leistungsstarke Sicherheitssoftware zu verwenden, um Schützen Sie Ihren Computer gegen die neuesten Bedrohungen. Weitere Informationen zu den besten Werkzeugen zum Schutz Ihrer Maschine finden Sie in den unten aufgeführten Artikeln:
- 5 beste Sicherheitssoftware für mehrere Geräte [Liste 2018]
- 5 beste Sicherheitssoftware für Alienware-Computer
- 5 beste Sicherheitssoftware für den Krypto-Handel, um Ihre Brieftasche zu schützen
