Η εξόρυξη κρυπτονομισμάτων είναι ένα από τα πιο δημοφιλή ερωτήματα αναζήτησης στο Google. Όλοι θέλουν να πάρουν τα χέρια τους όσο το δυνατόν περισσότερα κρυπτονομίσματα, και μερικοί χρησιμοποιούν ακόμη και ανέντιμες στρατηγικές για να επιτύχουν τον στόχο τους.
Η Microsoft αποκάλυψε πρόσφατα ότι μια μαζική εκστρατεία Dofoil επιχείρησε να εγκαταστήσει κακόβουλους ανθρακωρύχους σε εκατοντάδες χιλιάδες υπολογιστές με Windows 10.
Το Windows Defender σώζει την ημέρα
Ευτυχώς, χάρη στις προηγμένες δυνατότητες σάρωσης του Windows Defender και τις τεχνολογίες μηχανικής μάθησης, οι υπολογιστές με Windows 10 μπόρεσαν να αποκλείσουν αυτήν την επίθεση μέσα σε χιλιοστά του δευτερολέπτου.
Σύμφωνα με Η έκθεση της Microsoft, Ο πελάτης BitTorrent λειτούργησε ως γέφυρα για τα θύματα.
Στο ξέσπασμα, που ξεκίνησε στις 6 Μαρτίου, ξεχώριζε ένα μοτίβο: τα περισσότερα από τα κακόβουλα αρχεία γράφτηκαν από μια διαδικασία που ονομάζεται mediaget.exe. Αυτή η διαδικασία σχετίζεται με το MediaGet, ένα πρόγραμμα-πελάτη BitTorrent που χαρακτηρίζουμε ως δυνητικά ανεπιθύμητη εφαρμογή (PUA).
Η έρευνα της Microsoft αποκάλυψε ότι η επίθεση που πραγματοποιήθηκε στις αρχές Μαρτίου είχε προγραμματιστεί προσεκτικά από τα μέσα Φεβρουαρίου. Όπως εξήγησαν οι μηχανικοί ασφαλείας, οι εισβολείς πραγματοποίησαν μια εκστρατεία δηλητηρίασης ενημέρωσης που εγκατέστησε μια trojanized έκδοση του MediaGet σε υπολογιστές χρηστών.
Το κακόβουλο λογισμικό χρησιμοποίησε το Dofoil για να παραδώσει το CoinMiner προκειμένου να χρησιμοποιήσει τους πόρους του υπολογιστή των θυμάτων για να εξορύξει κρυπτονομίσματα για τους εισβολείς.
Ευτυχώς για τους χρήστες, η κακόβουλη διαδικασία εντοπίστηκε γρήγορα και αποκλείστηκε από το Windows Defender Advanced Threat Protection.
Το Windows Defender AV προστατεύει τους πελάτες από το ξέσπασμα Dofoil στην αρχή. Οι τεχνολογίες ανίχνευσης βάσει συμπεριφοράς επισήμαναν τον ασυνήθιστο μηχανισμό ανθεκτικότητας του Dofoil και έστειλαν αμέσως ένα σήμα στην υπηρεσία προστασίας cloud, όπου πολλά μοντέλα μηχανικής εκμάθησης αποκλείστηκαν στην αρχή τις περισσότερες περιπτώσεις θέαμα.
Αυτό το συμβάν υπογραμμίζει για άλλη μια φορά τη σημασία της χρήσης ενός ισχυρού λογισμικού ασφαλείας προστατεύστε τον υπολογιστή σας ενάντια στις τελευταίες απειλές. Για περισσότερες πληροφορίες σχετικά με τα καλύτερα εργαλεία που μπορείτε να χρησιμοποιήσετε για την προστασία του μηχανήματός σας, ανατρέξτε στα άρθρα που αναφέρονται παρακάτω:
- 5 καλύτερα λογισμικά ασφαλείας για πολλές συσκευές [Λίστα 2018]
- 5 καλύτερα προγράμματα ασφαλείας για υπολογιστές Alienware
- 5 καλύτερα λογισμικά ασφαλείας για κρυπτο-συναλλαγές για την προστασία του πορτοφολιού σας
