Klien BitTorrent bertanggung jawab atas malware penambangan koin yang memengaruhi lebih dari 400.000 PC

malware penambangan koin

Penambangan mata uang kripto adalah salah satu permintaan pencarian paling populer di Google. Semua orang ingin mendapatkan mata uang kripto sebanyak mungkin, dan beberapa bahkan menggunakan strategi yang tidak jujur ​​untuk mencapai tujuan mereka.

Microsoft baru-baru ini mengungkapkan bahwa kampanye Dofoil besar-besaran berusaha menginstal penambang cryptocurrency berbahaya di ratusan ribu komputer Windows 10.

Windows Defender menyelamatkan hari

Untungnya, berkat kemampuan pemindaian canggih Windows Defender dan teknologi pembelajaran mesin, komputer yang menjalankan Windows 10 dapat memblokir serangan ini dalam milidetik.

Berdasarkan laporan Microsoft, klien BitTorrent bertindak sebagai jembatan bagi para korban.

Dalam wabah, yang dimulai pada 6 Maret, sebuah pola menonjol: sebagian besar file berbahaya ditulis oleh proses yang disebut mediaget.exe. Proses ini terkait dengan MediaGet, klien BitTorrent yang kami klasifikasikan sebagai aplikasi yang mungkin tidak diinginkan (PUA).

Investigasi Microsoft mengungkapkan bahwa serangan yang terjadi pada awal Maret telah direncanakan dengan matang sejak pertengahan Februari. Seperti yang dijelaskan oleh teknisi keamanan, penyerang melakukan kampanye peracunan pembaruan yang menginstal versi MediaGet yang di-trojan di komputer pengguna.

Malware tersebut menggunakan Dofoil untuk mengirimkan CoinMiner guna menggunakan sumber daya komputer korban untuk menambang cryptocurrency bagi para penyerang.

Untungnya bagi pengguna, proses jahat dengan cepat terdeteksi dan diblokir oleh Windows Defender Advanced Threat Protection.

Windows Defender AV melindungi pelanggan dari wabah Dofoil di awal. Teknologi deteksi berbasis perilaku menandai mekanisme kegigihan Dofoil yang tidak biasa dan segera mengirim sinyal ke layanan perlindungan cloud, di mana beberapa model pembelajaran mesin memblokir sebagian besar instans pada awalnya melihat.

Acara ini sekali lagi menyoroti pentingnya menggunakan perangkat lunak keamanan yang kuat untuk lindungi komputer Anda terhadap ancaman terbaru. Untuk informasi lebih lanjut tentang alat terbaik yang digunakan untuk melindungi mesin Anda, lihat artikel yang tercantum di bawah ini:

  • 5 perangkat lunak keamanan terbaik untuk banyak perangkat [Daftar 2018]
  • 5 perangkat lunak keamanan terbaik untuk komputer Alienware
  • 5 perangkat lunak keamanan terbaik untuk perdagangan kripto untuk mengamankan dompet Anda
Peretasan Windows God Mode dapat menarik penyerang malware

Peretasan Windows God Mode dapat menarik penyerang malwarePerangkat Lunak PerusakMode Dewa God

Ada peretasan Windows yang dikenal sebagai God Mode dan pada pandangan pertama, orang dapat dengan mudah mempercayainya untuk memungkinkan peretas sepenuhnya menguasai komputer. Namun, ini tidak te...

Baca selengkapnya
Microsoft OneDrive menjadi mangsa serangan malware

Microsoft OneDrive menjadi mangsa serangan malwarePerangkat Lunak PerusakOnedrive

Menurut analisis terbaru oleh Forcepoint Security Labs, Microsoft OneDrive untuk bisnis telah menjadi korban penjahat cyber dan telah dieksploitasi oleh malware dan serangan phishing.Layanan berbas...

Baca selengkapnya
Peretas menggunakan patch Microsoft Office untuk mencuri data pribadi Anda

Peretas menggunakan patch Microsoft Office untuk mencuri data pribadi AndaPerangkat Lunak PerusakKantor Microsoft

Penyerang menemukan cara baru di dalam komputer Anda, membiarkan semua data Anda terbuka.Kali ini, penjahat dunia maya yang cerdik mengeksploitasi patch Microsoft Office yang penting.Di dunia onlin...

Baca selengkapnya