Krüptovaluuta kaevandamine on Google'is üks populaarsemaid otsingupäringuid. Kõik tahavad võimalikult palju krüptovaluutasid kätte saada ja mõned kasutavad oma eesmärgi saavutamiseks isegi ebaausaid strateegiaid.
Microsoft paljastas hiljuti, et tohutu Dofoili kampaania üritas sadu tuhandeid Windows 10 arvuteid installida pahatahtlikke krüptoraha kaevureid.
Windows Defender salvestab päeva
Õnneks suutsid Windows 10-ga töötavad arvutid tänu Windows Defenderi täiustatud skannimisvõimalustele ja masinõppe tehnoloogiatele selle rünnaku millisekundite jooksul blokeerida.
Vastavalt Microsofti aruanne, BitTorrent klient toimis sillana ohvritele.
6. märtsil alanud haiguspuhangus paistis silma muster: enamik pahatahtlikke faile kirjutati protsessiga, mille nimi oli mediaget.exe. See protsess on seotud BitTorrenti kliendiga MediaGet, mille klassifitseerime potentsiaalselt soovimatuks rakenduseks (PUA).
Microsofti uurimine näitas, et märtsi alguses toimunud rünnak oli hoolikalt planeeritud alates veebruari keskpaigast. Nagu turvainsenerid selgitasid, viisid ründajad läbi värskenduste mürgituse kampaania, millega installiti kasutajate arvutitesse MediaGeti troojastatud versioon.
Pahavara kasutas Dofoili CoinMineri kohaletoimetamiseks, et kasutada ohvrite arvutiressursse ründajate jaoks krüptorahade kaevandamiseks.
Kasutajate õnneks tuvastati pahatahtlik protsess kiiresti ja blokeeriti Windows Defenderi täiustatud ohutõrjega.
Windows Defender AV kaitses kliente Dofoili puhangu eest kohe alguses. Käitumisel põhinevad tuvastustehnoloogiad tähistasid Dofoili ebatavalist püsivuse mehhanismi ja saatsid kohe signaal pilvekaitseteenusele, kus mitu masinõppemudelit blokeerisid alguses enamiku eksemplare vaatepilt.
See sündmus toob veel kord esile võimsa turvatarkvara kasutamise olulisuse oma arvutit kaitsta viimaste ohtude vastu. Lisateavet masina kaitsmiseks kasutatavate parimate tööriistade kohta leiate allpool loetletud artiklitest:
- 5 parimat turvatarkvara mitmele seadmele [2018 nimekiri]
- 5 parimat turvatarkvara Alienware arvutitele
- 5 parimat krüptokaubanduse turvatarkvara rahakoti kindlustamiseks
