A kriptovaluta bányászat az egyik legnépszerűbb keresési lekérdezés a Google-on. Mindenki a lehető legtöbb kriptovalutát akarja megszerezni, sőt egyesek tisztességtelen stratégiákat is alkalmaznak a céljuk eléréséhez.
A Microsoft nemrégiben elárulta, hogy egy hatalmas Dofoil-kampány megpróbálta rosszindulatú kriptovaluta-bányászokat telepíteni a Windows 10 több százezer számítógépére.
A Windows Defender megmenti a napot
Szerencsére a Windows Defender fejlett szkennelési képességeinek és a gépi tanulási technológiáknak köszönhetően a Windows 10 rendszert futtató számítógépek ezredmásodperceken belül képesek voltak blokkolni ezt a támadást.
Alapján A Microsoft jelentése, A BitTorrent kliens hídként működött az áldozatok előtt.
A március 6-án kezdődött járványban kitűnt egy minta: a legtöbb rosszindulatú fájlt a mediaget.exe nevű folyamat írta. Ez a folyamat kapcsolódik a MediaGet-hez, egy BitTorrent klienshez, amelyet potenciálisan nemkívánatos alkalmazásoknak (PUA) minősítünk.
A Microsoft vizsgálata feltárta, hogy a március elején történt támadást február közepe óta gondosan megtervezték. Amint azt a biztonsági mérnökök kifejtették, a támadók frissítésmérgező kampányt hajtottak végre, amely a MediaGet trójai rendszerű változatát telepítette a felhasználók számítógépeire.
A rosszindulatú program a Dofoilt használta a CoinMiner szállítására, hogy az áldozatok számítógépes erőforrásait felhasználva kriptovalutákat bányásszanak a támadók számára.
A felhasználók szerencséjére a Windows Defender Advanced Threat Protection gyorsan észlelte és blokkolta a rosszindulatú folyamatot.
A Windows Defender AV a kezdetektől megvédte az ügyfeleket a Dofoil járványtól. A viselkedésalapú észlelési technológiák megjelölték a Dofoil szokatlan perzisztencia mechanizmusát, és azonnal elküldték a jelet a felhővédelmi szolgáltatásnak, ahol több gépi tanulási modell először blokkolta a legtöbb példányt látás.
Ez az esemény még egyszer kiemeli egy hatékony biztonsági szoftver használatának fontosságát védje számítógépét a legújabb fenyegetések ellen. Ha többet szeretne megtudni a gép védelmének legjobb eszközeiről, olvassa el az alább felsorolt cikkeket:
- 5 legjobb biztonsági szoftver több eszközhöz [2018-as lista]
- 5 legjobb biztonsági szoftver az Alienware számítógépekhez
- 5 legjobb biztonsági szoftver a kriptokereskedelemhez a pénztárca biztosításához
