BitTorrent-Client, der für Coin-Mining-Malware verantwortlich ist, die über 400.000 PCs betrifft

Coin-Mining-Malware

Das Mining von Kryptowährungen ist eine der beliebtesten Suchanfragen bei Google. Jeder möchte so viele Kryptowährungen wie möglich in die Finger bekommen und einige verwenden sogar unehrliche Strategien, um ihr Ziel zu erreichen.

Microsoft hat kürzlich bekannt gegeben, dass eine massive Dofoil-Kampagne versucht hat, bösartige Kryptowährungs-Miner auf Hunderttausenden von Windows 10-Computern zu installieren.

Windows Defender rettet den Tag

Glücklicherweise konnten Computer mit Windows 10 dank der fortschrittlichen Scanfunktionen und maschinellen Lerntechnologien von Windows Defender diesen Angriff innerhalb von Millisekunden blockieren.

Gemäß Bericht von Microsoft, BitTorrent-Client fungierte als Brücke zu den Opfern.

Bei dem Ausbruch, der am 6. März begann, zeichnete sich ein Muster ab: Die meisten schädlichen Dateien wurden von einem Prozess namens mediaget.exe geschrieben. Dieser Prozess steht im Zusammenhang mit MediaGet, einem BitTorrent-Client, den wir als potenziell unerwünschte Anwendung (PUA) einstufen.

Die Ermittlungen von Microsoft ergaben, dass der Angriff, der Anfang März stattfand, seit Mitte Februar sorgfältig geplant worden war. Wie Sicherheitsingenieure erklärten, führten die Angreifer eine Update-Poisoning-Kampagne durch, bei der eine trojanisierte Version von MediaGet auf den Computern der Benutzer installiert wurde.

Die Malware nutzte Dofoil, um CoinMiner bereitzustellen, um die Computerressourcen der Opfer zu nutzen, um Kryptowährungen für die Angreifer zu schürfen.

Zum Glück für die Benutzer wurde der bösartige Prozess schnell erkannt und von Windows Defender Advanced Threat Protection blockiert.

Windows Defender AV schützte Kunden von Anfang an vor dem Dofoil-Ausbruch. Verhaltensbasierte Erkennungstechnologien haben den ungewöhnlichen Persistenzmechanismus von Dofoil markiert und sofort eine Nachricht gesendet Signal an den Cloud-Schutzdienst, wo mehrere Modelle für maschinelles Lernen die meisten Instanzen zunächst blockierten Sicht.

Diese Veranstaltung unterstreicht einmal mehr, wie wichtig es ist, eine leistungsstarke Sicherheitssoftware zu verwenden, um Schützen Sie Ihren Computer gegen die neuesten Bedrohungen. Weitere Informationen zu den besten Werkzeugen zum Schutz Ihrer Maschine finden Sie in den unten aufgeführten Artikeln:

  • 5 beste Sicherheitssoftware für mehrere Geräte [Liste 2018]
  • 5 beste Sicherheitssoftware für Alienware-Computer
  • 5 beste Sicherheitssoftware für den Krypto-Handel, um Ihre Brieftasche zu schützen
Foxiebro-Malware: Wie sie funktioniert und wie man sie entfernt

Foxiebro-Malware: Wie sie funktioniert und wie man sie entferntMalwareOnlinesicherheit

Möglicherweise haben Sie ungewöhnliche Spam-E-Mails oder aggressive Anzeigen bemerkt.Es ist möglich, dass Ihr Gerät den Browsermodifier Win32/Foxiebro-Malware abgefangen hat.Um Foxiebro zu entferne...

Weiterlesen
T-RAT 2.0 Telegrammgesteuerte RAT, die neueste Virenbedrohung

T-RAT 2.0 Telegrammgesteuerte RAT, die neueste VirenbedrohungMalwareTrojanerOnlinesicherheit

T-RAT 2.0 ist eine neue Version des gefährlichen T-RAT Remote Access Trojans.Die Malware kann über einen Telegram-Kanal aus der Ferne gesteuert werden.Berichten zufolge ruft die T-RAT-Malware Passw...

Weiterlesen
Warnung: Fauxpersky-Malware gibt sich als Kaspersky Antivirus aus

Warnung: Fauxpersky-Malware gibt sich als Kaspersky Antivirus ausMalware

Wie Sie sich bereits vorstellen können, heißt diese neue Malware Fauxpersky aus einem Grund. Es scheint sich zu verkörpern Kaspersky welches ist das berühmte Russische Antivirensoftware. Fauxpersky...

Weiterlesen