BitTorrent klijent odgovoran za zlonamjerni softver za rudarenje novčića koji utječe na preko 400 000 računala

kopanje malware malware

Rudarstvo kripto valuta jedan je od najpopularnijih upita za pretraživanje na Googleu. Svatko se želi dočepati što većeg broja kripto valuta, a neki čak koriste i nepoštene strategije kako bi postigli svoj cilj.

Microsoft je nedavno otkrio da je masovna kampanja Dofoil pokušala instalirati zlonamjerne rudare kriptovaluta na stotine tisuća računala sa sustavom Windows 10.

Windows Defender štedi dan

Srećom, zahvaljujući naprednim mogućnostima skeniranja sustava Windows Defender i tehnologijama strojnog učenja, računala sa sustavom Windows 10 uspjela su blokirati ovaj napad u roku od milisekundi.

Prema Microsoftovo izvješće, BitTorrent klijent djelovao je kao most prema žrtvama.

U epidemiji koja je započela 6. ožujka istaknuo se obrazac: većina zlonamjernih datoteka napisana je postupkom nazvanim mediaget.exe. Ovaj je postupak povezan s MediaGetom, BitTorrent klijentom kojeg klasificiramo kao potencijalno neželjenu aplikaciju (PUA).

Microsoftova istraga otkrila je da je napad koji se dogodio početkom ožujka pažljivo planiran od sredine veljače. Kako su objasnili sigurnosni inženjeri, napadači su izveli kampanju trovanja ažuriranjem koja je instalirala trojaniziranu verziju MediaGet-a na računala korisnika.

Zlonamjerni softver koristio je Dofoil za isporuku CoinMinera kako bi koristio računalne resurse žrtava za miniranje kriptovaluta za napadače.

Srećom po korisnike, zlonamjeran je postupak brzo otkrio i blokirao sustav Windows Defender Advanced Threat Protection.

Windows Defender AV zaštitio je kupce od izbijanja Dofoila na početku. Tehnologije otkrivanja temeljene na ponašanju označile su Dofoil-ov neobični mehanizam postojanosti i odmah poslale signal službi za zaštitu u oblaku, gdje je više modela isprva blokiralo većinu slučajeva vid.

Ovaj događaj još jednom naglašava važnost upotrebe moćnog sigurnosnog softvera za zaštitite svoje računalo protiv najnovijih prijetnji. Za više informacija o najboljim alatima za zaštitu vašeg stroja, pogledajte dolje navedene članke:

  • 5 najboljih sigurnosnih softvera za više uređaja [popis 2018]
  • 5 najboljih sigurnosnih softvera za Alienware računala
  • 5 najboljih sigurnosnih softvera za kripto trgovanje kako biste osigurali novčanik
TrickBot kampanja za zlonamjerni softver traži vaše lozinke za Office 365

TrickBot kampanja za zlonamjerni softver traži vaše lozinke za Office 365Zlonamjerni SoftverTrojanskiWindows 10Kibernetička Sigurnost

Pojavila se nova kampanja zlonamjernog softvera, a ovog puta meta su korisničke lozinke. Kampanja je usmjerena na korisnike sustava Windows 10, ali to može utjecati i na druge platforme.Koristi tro...

Čitaj više
1M Windows računala i dalje su ranjiva na napade malware-a BlueKeep

1M Windows računala i dalje su ranjiva na napade malware-a BlueKeepZlonamjerni SoftverVijesti O Sustavu Windows 10Kibernetička Sigurnost

Nedavna izvješća sugeriraju da je oko 1 milijun uređaja i dalje ranjivo na BlueKeep-ove napadaje. Korisnici pogođenih uređaja trebaju instalirati najnovije Sigurnosne zakrpe za sustav Windows 10 či...

Čitaj više
Pazite: napadi zlonamjernog softvera pojačat će se u 2018. godini

Pazite: napadi zlonamjernog softvera pojačat će se u 2018. godiniZlonamjerni SoftverKibernetička Sigurnost

Blockchain tehnologija razvija se brže nego što se očekivalo i sa sve većom popularnošću kriptovalute, prijetnje koje ih uključuju također su na slobodi. Kao rezultat, kriptominiranje zlonamjernog ...

Čitaj više