Rudarstvo kripto valuta jedan je od najpopularnijih upita za pretraživanje na Googleu. Svatko se želi dočepati što većeg broja kripto valuta, a neki čak koriste i nepoštene strategije kako bi postigli svoj cilj.
Microsoft je nedavno otkrio da je masovna kampanja Dofoil pokušala instalirati zlonamjerne rudare kriptovaluta na stotine tisuća računala sa sustavom Windows 10.
Windows Defender štedi dan
Srećom, zahvaljujući naprednim mogućnostima skeniranja sustava Windows Defender i tehnologijama strojnog učenja, računala sa sustavom Windows 10 uspjela su blokirati ovaj napad u roku od milisekundi.
Prema Microsoftovo izvješće, BitTorrent klijent djelovao je kao most prema žrtvama.
U epidemiji koja je započela 6. ožujka istaknuo se obrazac: većina zlonamjernih datoteka napisana je postupkom nazvanim mediaget.exe. Ovaj je postupak povezan s MediaGetom, BitTorrent klijentom kojeg klasificiramo kao potencijalno neželjenu aplikaciju (PUA).
Microsoftova istraga otkrila je da je napad koji se dogodio početkom ožujka pažljivo planiran od sredine veljače. Kako su objasnili sigurnosni inženjeri, napadači su izveli kampanju trovanja ažuriranjem koja je instalirala trojaniziranu verziju MediaGet-a na računala korisnika.
Zlonamjerni softver koristio je Dofoil za isporuku CoinMinera kako bi koristio računalne resurse žrtava za miniranje kriptovaluta za napadače.
Srećom po korisnike, zlonamjeran je postupak brzo otkrio i blokirao sustav Windows Defender Advanced Threat Protection.
Windows Defender AV zaštitio je kupce od izbijanja Dofoila na početku. Tehnologije otkrivanja temeljene na ponašanju označile su Dofoil-ov neobični mehanizam postojanosti i odmah poslale signal službi za zaštitu u oblaku, gdje je više modela isprva blokiralo većinu slučajeva vid.
Ovaj događaj još jednom naglašava važnost upotrebe moćnog sigurnosnog softvera za zaštitite svoje računalo protiv najnovijih prijetnji. Za više informacija o najboljim alatima za zaštitu vašeg stroja, pogledajte dolje navedene članke:
- 5 najboljih sigurnosnih softvera za više uređaja [popis 2018]
- 5 najboljih sigurnosnih softvera za Alienware računala
- 5 najboljih sigurnosnih softvera za kripto trgovanje kako biste osigurali novčanik
