BitTorrent-asiakas on vastuussa kolikoiden haittaohjelmista, jotka vaikuttavat yli 400 000 tietokoneeseen

How to effectively deal with bots on your site? The best protection against click fraud.
kolikoiden louhinta haittaohjelma

Salausvaluutan louhinta on yksi Googlen suosituimmista hakukyselyistä. Kaikki haluavat saada käsiinsä mahdollisimman monta salausvaluuttaa, ja jotkut jopa käyttävät epärehellisiä strategioita tavoitteensa saavuttamiseksi.

Microsoft paljasti äskettäin, että massiivinen Dofoil-kampanja yritti asentaa haitallisia kryptovaluuttakaivostyöläisiä satoihin tuhansiin Windows 10 -tietokoneisiin.

Windows Defender säästää päivän

Onneksi Windows Defenderin edistyneiden skannausominaisuuksien ja koneoppimistekniikoiden ansiosta Windows 10 -tietokoneet pystyivät estämään tämän hyökkäyksen millisekuntien kuluessa.

Mukaan Microsoftin raportti, BitTorrent-asiakas toimi siltana uhreille.

Maaliskuussa 6 alkaneessa taudinpurkauksessa malli erottui: suurin osa haitallisista tiedostoista kirjoitettiin mediaget.exe-nimisellä prosessilla. Tämä prosessi liittyy MediaGetiin, BitTorrent-asiakasohjelmaan, jonka luokittelemme mahdollisesti ei-toivotuksi sovellukseksi (PUA).

Microsoftin tutkimus paljasti, että maaliskuun alussa tapahtunut hyökkäys oli suunniteltu huolellisesti helmikuun puolivälistä lähtien. Kuten turvallisuusinsinöörit selittivät, hyökkääjät tekivät päivitysmyrkytyskampanjan, joka asensi MediaGetin troijalaisen version käyttäjien tietokoneisiin.

instagram story viewer

Haittaohjelma käytti Dofoilia toimittamaan CoinMinerin, jotta uhrien tietokoneresursseja voitaisiin käyttää hyökkääjien kryptovaluuttojen louhintaan.

Käyttäjien onneksi haitallinen prosessi havaittiin ja estettiin nopeasti Windows Defender Advanced Threat Protection -sovelluksella.

Windows Defender AV suojasi asiakkaita Dofoilin taudinpurkaukselta heti alussa. Käyttäytymiseen perustuvat havaintotekniikat merkitsivät Dofoilin epätavallisen pysyvyysmekanismin ja lähettivät välittömästi a signaali pilvisuojauspalvelulle, jossa useat koneoppimismallit estivät aluksi useimmat esiintymät näky.

Tämä tapahtuma korostaa jälleen kerran tehokkaan tietoturvaohjelmiston käytön merkitystä suojaa tietokonettasi uusimpia uhkia vastaan. Lisätietoja parhaista työkaluista, joita voit käyttää koneesi suojaamiseen, on seuraavissa artikkeleissa:

  • 5 parasta tietoturvaohjelmistoa useille laitteille [2018-luettelo]
  • 5 parasta tietoturvaohjelmistoa Alienware-tietokoneille
  • 5 parasta suojausohjelmistoa salaustoimintaan lompakon suojaamiseksi
Teachs.ru
Pidä selaimesi ja VPN turvassa Agent Teslalta

Pidä selaimesi ja VPN turvassa Agent TeslaltaHaittaohjelmaKyberturvallisuus

Agentti Tesla on Etäkäyttö Troijalainen (RAT) -haittaohjelma, joka tulee näppäinlataimen mukana. Kun se pääsee järjestelmään, se alkaa varastaa sinun valtakirjat laitteeltasi.Tärkein suoja tällaist...

Lue lisää
"Windows on estetty" -haittaohjelma on palannut, tässä sinun on tiedettävä

"Windows on estetty" -haittaohjelma on palannut, tässä sinun on tiedettäväHaittaohjelmaKyberturvallisuus

Internet tarjoaa runsaasti tietoa, mutta verkossa on myös monia vaaroja. Useimmat käyttäjät ovat kohdanneet haittaohjelmia ainakin kerran, ja puhuessasi näyttää siltä, ​​että Windows on ollut kiell...

Lue lisää
5+ parasta tunkeutumisen havaitsemisohjelmistoa [IDS Tools]

5+ parasta tunkeutumisen havaitsemisohjelmistoa [IDS Tools]HaittaohjelmaKyberturvallisuus

Aikaa säästävä ohjelmisto- ja laiteosaaminen, joka auttaa 200 miljoonaa käyttäjää vuosittain. Opastamalla sinut neuvoja, uutisia ja vinkkejä päivittää teknistä elämääsi.ESET Internet Security suoja...

Lue lisää
ig stories viewer