Klien BitTorrent bertanggung jawab atas malware penambangan koin yang memengaruhi lebih dari 400.000 PC

malware penambangan koin

Penambangan mata uang kripto adalah salah satu permintaan pencarian paling populer di Google. Semua orang ingin mendapatkan mata uang kripto sebanyak mungkin, dan beberapa bahkan menggunakan strategi yang tidak jujur ​​untuk mencapai tujuan mereka.

Microsoft baru-baru ini mengungkapkan bahwa kampanye Dofoil besar-besaran berusaha menginstal penambang cryptocurrency berbahaya di ratusan ribu komputer Windows 10.

Windows Defender menyelamatkan hari

Untungnya, berkat kemampuan pemindaian canggih Windows Defender dan teknologi pembelajaran mesin, komputer yang menjalankan Windows 10 dapat memblokir serangan ini dalam milidetik.

Berdasarkan laporan Microsoft, klien BitTorrent bertindak sebagai jembatan bagi para korban.

Dalam wabah, yang dimulai pada 6 Maret, sebuah pola menonjol: sebagian besar file berbahaya ditulis oleh proses yang disebut mediaget.exe. Proses ini terkait dengan MediaGet, klien BitTorrent yang kami klasifikasikan sebagai aplikasi yang mungkin tidak diinginkan (PUA).

Investigasi Microsoft mengungkapkan bahwa serangan yang terjadi pada awal Maret telah direncanakan dengan matang sejak pertengahan Februari. Seperti yang dijelaskan oleh teknisi keamanan, penyerang melakukan kampanye peracunan pembaruan yang menginstal versi MediaGet yang di-trojan di komputer pengguna.

Malware tersebut menggunakan Dofoil untuk mengirimkan CoinMiner guna menggunakan sumber daya komputer korban untuk menambang cryptocurrency bagi para penyerang.

Untungnya bagi pengguna, proses jahat dengan cepat terdeteksi dan diblokir oleh Windows Defender Advanced Threat Protection.

Windows Defender AV melindungi pelanggan dari wabah Dofoil di awal. Teknologi deteksi berbasis perilaku menandai mekanisme kegigihan Dofoil yang tidak biasa dan segera mengirim sinyal ke layanan perlindungan cloud, di mana beberapa model pembelajaran mesin memblokir sebagian besar instans pada awalnya melihat.

Acara ini sekali lagi menyoroti pentingnya menggunakan perangkat lunak keamanan yang kuat untuk lindungi komputer Anda terhadap ancaman terbaru. Untuk informasi lebih lanjut tentang alat terbaik yang digunakan untuk melindungi mesin Anda, lihat artikel yang tercantum di bawah ini:

  • 5 perangkat lunak keamanan terbaik untuk banyak perangkat [Daftar 2018]
  • 5 perangkat lunak keamanan terbaik untuk komputer Alienware
  • 5 perangkat lunak keamanan terbaik untuk perdagangan kripto untuk mengamankan dompet Anda
T-RAT 2.0 Telegram-dikendalikan RAT, ancaman virus terbaru

T-RAT 2.0 Telegram-dikendalikan RAT, ancaman virus terbaruPerangkat Lunak PerusakTrojanKeamanan Cyber

T-RAT 2.0 adalah versi baru dari Trojan Remote Access T-RAT yang berbahaya.Malware dapat dikendalikan dari jarak jauh melalui saluran Telegram.Dilaporkan, malware T-RAT akan mengambil kata sandi, m...

Baca selengkapnya
Peringatan: Malware Fauxpersky menyamar sebagai antivirus Kaspersky

Peringatan: Malware Fauxpersky menyamar sebagai antivirus KasperskyPerangkat Lunak Perusak

Seperti yang sudah Anda bayangkan, malware baru ini disebut Fauxpersky untuk sebuah alasan. Sepertinya meniru Kaspersky mana yang terkenal Perangkat lunak antivirus Rusia. Fauxpersky baru-baru ini ...

Baca selengkapnya
Kampanye malware TrickBot mengincar kata sandi Office 365 Anda

Kampanye malware TrickBot mengincar kata sandi Office 365 AndaPerangkat Lunak PerusakTrojanWindows 10Keamanan Cyber

Kampanye malware baru muncul, dan kali ini targetnya adalah kata sandi pengguna. Kampanye ini ditujukan untuk pengguna Windows 10, tetapi platform lain mungkin juga terpengaruh.Ia menggunakan Troja...

Baca selengkapnya