Salausvaluutan louhinta on yksi Googlen suosituimmista hakukyselyistä. Kaikki haluavat saada käsiinsä mahdollisimman monta salausvaluuttaa, ja jotkut jopa käyttävät epärehellisiä strategioita tavoitteensa saavuttamiseksi.
Microsoft paljasti äskettäin, että massiivinen Dofoil-kampanja yritti asentaa haitallisia kryptovaluuttakaivostyöläisiä satoihin tuhansiin Windows 10 -tietokoneisiin.
Windows Defender säästää päivän
Onneksi Windows Defenderin edistyneiden skannausominaisuuksien ja koneoppimistekniikoiden ansiosta Windows 10 -tietokoneet pystyivät estämään tämän hyökkäyksen millisekuntien kuluessa.
Mukaan Microsoftin raportti, BitTorrent-asiakas toimi siltana uhreille.
Maaliskuussa 6 alkaneessa taudinpurkauksessa malli erottui: suurin osa haitallisista tiedostoista kirjoitettiin mediaget.exe-nimisellä prosessilla. Tämä prosessi liittyy MediaGetiin, BitTorrent-asiakasohjelmaan, jonka luokittelemme mahdollisesti ei-toivotuksi sovellukseksi (PUA).
Microsoftin tutkimus paljasti, että maaliskuun alussa tapahtunut hyökkäys oli suunniteltu huolellisesti helmikuun puolivälistä lähtien. Kuten turvallisuusinsinöörit selittivät, hyökkääjät tekivät päivitysmyrkytyskampanjan, joka asensi MediaGetin troijalaisen version käyttäjien tietokoneisiin.
Haittaohjelma käytti Dofoilia toimittamaan CoinMinerin, jotta uhrien tietokoneresursseja voitaisiin käyttää hyökkääjien kryptovaluuttojen louhintaan.
Käyttäjien onneksi haitallinen prosessi havaittiin ja estettiin nopeasti Windows Defender Advanced Threat Protection -sovelluksella.
Windows Defender AV suojasi asiakkaita Dofoilin taudinpurkaukselta heti alussa. Käyttäytymiseen perustuvat havaintotekniikat merkitsivät Dofoilin epätavallisen pysyvyysmekanismin ja lähettivät välittömästi a signaali pilvisuojauspalvelulle, jossa useat koneoppimismallit estivät aluksi useimmat esiintymät näky.
Tämä tapahtuma korostaa jälleen kerran tehokkaan tietoturvaohjelmiston käytön merkitystä suojaa tietokonettasi uusimpia uhkia vastaan. Lisätietoja parhaista työkaluista, joita voit käyttää koneesi suojaamiseen, on seuraavissa artikkeleissa:
- 5 parasta tietoturvaohjelmistoa useille laitteille [2018-luettelo]
- 5 parasta tietoturvaohjelmistoa Alienware-tietokoneille
- 5 parasta suojausohjelmistoa salaustoimintaan lompakon suojaamiseksi
