כריית מטבעות קריפטו היא אחת משאלות החיפוש הפופולריות ביותר בגוגל. כולם רוצים לשים את ידם על כמה שיותר מטבעות קריפטו, וחלקם אפילו משתמשים באסטרטגיות לא ישרות כדי להגיע למטרה שלהם.
מיקרוסופט חשפה לאחרונה כי קמפיין מסיבי של Dofoil ניסה להתקין כורי קריפטוגרפיה זדוניים על מאות אלפי מחשבי Windows 10.
Windows Defender מציל את היום
למרבה המזל, הודות ליכולות הסריקה המתקדמות של Windows Defender וטכנולוגיות למידת מכונה, מחשבים שמריצים את Windows 10 הצליחו לחסום התקפה זו תוך אלפיות השנייה.
לפי הדו"ח של מיקרוסופט, לקוח BitTorrent שימש גשר לקורבנות.
בהתפרצות, שהחלה ב -6 במרץ, בלטה דפוס: מרבית הקבצים הזדוניים נכתבו בתהליך שנקרא mediaget.exe. תהליך זה קשור ל- MediaGet, לקוח BitTorrent שאנו מסווגים כיישום שעלול להיות לא רצוי (PUA).
חקירת מיקרוסופט העלתה כי המתקפה שהתרחשה בתחילת חודש מרץ תוכננה בקפידה מאז אמצע פברואר. כפי שהסבירו מהנדסי האבטחה, התוקפים ביצעו קמפיין הרעלת עדכונים שהותקן במחשב המשתמשים גרסה טרויאנית של MediaGet.
התוכנה הזדונית השתמשה ב- Dofoil כדי לספק CoinMiner על מנת להשתמש במשאבי המחשב של הקורבנות כדי לכרות מטבעות קריפטוגרפיים עבור התוקפים.
למרבה המזל למשתמשים, התהליך הזדוני זוהה ונחסם במהירות על ידי Windows Defender Advanced Threat Protection.
Windows Defender AV הגן על לקוחות מפני התפרצות Dofoil בתחילת דרכם. טכנולוגיות איתור מבוססות התנהגות סימנו את מנגנון ההתמדה החריג של Dofoil ושלחו מיד a אות לשירות הגנת הענן, שבו מספר מודלים של למידת מכונה חסמו את רוב המקרים בהתחלה מראה.
אירוע זה מדגיש שוב את החשיבות של שימוש בתוכנת אבטחה חזקה ל הגן על המחשב שלך נגד האיומים האחרונים. למידע נוסף על הכלים הטובים ביותר לשימוש בהגנה על המכונה שלך, עיין במאמרים המפורטים להלן:
- 5 תוכנות האבטחה הטובות ביותר למספר מכשירים [רשימת 2018]
- 5 תוכנות האבטחה הטובות ביותר למחשבי Alienware
- 5 תוכנות האבטחה הטובות ביותר למסחר קריפטו לאבטחת הארנק שלך
