BitTorrenti klient, kes vastutab müntide kaevandamise pahavara eest, mis mõjutab üle 400 000 arvuti

müntide kaevandamise pahavara

Krüptovaluuta kaevandamine on Google'is üks populaarsemaid otsingupäringuid. Kõik tahavad võimalikult palju krüptovaluutasid kätte saada ja mõned kasutavad oma eesmärgi saavutamiseks isegi ebaausaid strateegiaid.

Microsoft paljastas hiljuti, et tohutu Dofoili kampaania üritas sadu tuhandeid Windows 10 arvuteid installida pahatahtlikke krüptoraha kaevureid.

Windows Defender salvestab päeva

Õnneks suutsid Windows 10-ga töötavad arvutid tänu Windows Defenderi täiustatud skannimisvõimalustele ja masinõppe tehnoloogiatele selle rünnaku millisekundite jooksul blokeerida.

Vastavalt Microsofti aruanne, BitTorrent klient toimis sillana ohvritele.

6. märtsil alanud haiguspuhangus paistis silma muster: enamik pahatahtlikke faile kirjutati protsessiga, mille nimi oli mediaget.exe. See protsess on seotud BitTorrenti kliendiga MediaGet, mille klassifitseerime potentsiaalselt soovimatuks rakenduseks (PUA).

Microsofti uurimine näitas, et märtsi alguses toimunud rünnak oli hoolikalt planeeritud alates veebruari keskpaigast. Nagu turvainsenerid selgitasid, viisid ründajad läbi värskenduste mürgituse kampaania, millega installiti kasutajate arvutitesse MediaGeti troojastatud versioon.

Pahavara kasutas Dofoili CoinMineri kohaletoimetamiseks, et kasutada ohvrite arvutiressursse ründajate jaoks krüptorahade kaevandamiseks.

Kasutajate õnneks tuvastati pahatahtlik protsess kiiresti ja blokeeriti Windows Defenderi täiustatud ohutõrjega.

Windows Defender AV kaitses kliente Dofoili puhangu eest kohe alguses. Käitumisel põhinevad tuvastustehnoloogiad tähistasid Dofoili ebatavalist püsivuse mehhanismi ja saatsid kohe signaal pilvekaitseteenusele, kus mitu masinõppemudelit blokeerisid alguses enamiku eksemplare vaatepilt.

See sündmus toob veel kord esile võimsa turvatarkvara kasutamise olulisuse oma arvutit kaitsta viimaste ohtude vastu. Lisateavet masina kaitsmiseks kasutatavate parimate tööriistade kohta leiate allpool loetletud artiklitest:

  • 5 parimat turvatarkvara mitmele seadmele [2018 nimekiri]
  • 5 parimat turvatarkvara Alienware arvutitele
  • 5 parimat krüptokaubanduse turvatarkvara rahakoti kindlustamiseks
Olge ettevaatlik: krüptokujulised pahavara rünnakud süvenevad 2018. aastal

Olge ettevaatlik: krüptokujulised pahavara rünnakud süvenevad 2018. aastalPahavaraKüberturvalisus

Blockchaini tehnoloogia areneb oodatust kiiremini ja populaarsuse kasvuga krüptorahad, ka nendega seotud ähvardused on lahtised. Tulemusena, pahavara krüptimine on viimaste aruannete kohaselt 2018....

Loe rohkem
Windowsi kasutajad saavad teatada haavatavustest ja saada selle eest tasu

Windowsi kasutajad saavad teatada haavatavustest ja saada selle eest tasuPahavaraKüberturvalisus

Kas teadsite, et saate Microsofti teavitada Windowsi haavatavustest ja ekspluateerimisvõtetest ning saada selle eest tasu? Microsofti Bounty programm aitab ettevõttel kasutada Windowsi kasutajate k...

Loe rohkem
Mis on Livanletdi ja kuidas see lõplikult eemaldada

Mis on Livanletdi ja kuidas see lõplikult eemaldadaPahavara

Livanletdi.exe on keeruline pahavara, mida ei saa hõlpsasti tuvastada isegi mõne viirusetõrjega.Praktiline lähenemine võib olla keeruline, nii et järgige allpool toodud juhiseid.Ohtu saate proovida...

Loe rohkem