40万台以上のPCに影響を与えるコインマイニングマルウェアを担当するBitTorrentクライアント

コインマイニングマルウェア

暗号通貨マイニングは、Googleで最も人気のある検索クエリの1つです。 誰もができるだけ多くの暗号通貨を手に入れたいと思っており、目標を達成するために不正な戦略を使用している人もいます。

マイクロソフトは最近、大規模なDofoilキャンペーンが数十万台のWindows10コンピューターに悪意のある暗号通貨マイナーをインストールしようとしたことを明らかにしました。

WindowsDefenderはその日を節約します

幸い、Windows Defenderの高度なスキャン機能と機械学習テクノロジーのおかげで、Windows10を実行しているコンピューターは数ミリ秒以内にこの攻撃をブロックすることができました。

による Microsoftのレポート、BitTorrentクライアントは被害者への架け橋として機能しました。

3月6日に始まった発生では、パターンが際立っていました。悪意のあるファイルのほとんどは、mediaget.exeと呼ばれるプロセスによって書き込まれました。 このプロセスは、望ましくない可能性のあるアプリケーション(PUA)として分類されるBitTorrentクライアントであるMediaGetに関連しています。

Microsoftの調査によると、3月の初めに発生した攻撃は、2月中旬から慎重に計画されていました。 セキュリティエンジニアが説明したように、攻撃者は、ユーザーのコンピューターにトロイの木馬化されたバージョンのMediaGetをインストールするアップデートポイズニングキャンペーンを実行しました。

マルウェアは、被害者のコンピューターリソースを使用して攻撃者の暗号通貨をマイニングするために、Dofoilを使用してCoinMinerを配信しました。

ユーザーにとって幸いなことに、悪意のあるプロセスはWindows Defender Advanced Threat Protectionによって迅速に検出され、ブロックされました。

Windows Defender AVは、開始時にDofoilの発生から顧客を保護しました。 行動ベースの検出テクノロジーは、Dofoilの異常な永続性メカニズムにフラグを立て、すぐに 複数の機械学習モデルが最初にほとんどのインスタンスをブロックしたクラウド保護サービスへのシグナル 視力。

このイベントは、強力なセキュリティソフトウェアを使用して コンピューターを保護する 最新の脅威に対して。 マシンを保護するために使用するのに最適なツールの詳細については、以下の記事を確認してください。

  • 複数のデバイスに最適な5つのセキュリティソフトウェア[2018リスト]
  • Alienwareコンピュータに最適な5つのセキュリティソフトウェア
  • あなたの財布を保護するための暗号取引のための5つの最高のセキュリティソフトウェア
T-RAT 2.0テレグラム制御のRAT、最新のウイルス脅威

T-RAT 2.0テレグラム制御のRAT、最新のウイルス脅威マルウェアトロイの木馬サイバーセキュリティ

T-RAT 2.0は、危険なT-RATリモートアクセス型トロイの木馬の新しいバージョンです。マルウェアは、Telegramチャネルを介してリモートで制御できます。伝えられるところによると、T-RATマルウェアはパスワードを取得し、Webカメラを記録し、キーストロークを記録します。強力なウイルス対策を使用して、このウイルスやその他のマルウェアから身を守ります。さまざまなPCの問題を修正するには...

続きを読む
警告:FauxperskyマルウェアはKasperskyアンチウイルスを装います

警告:FauxperskyマルウェアはKasperskyアンチウイルスを装いますマルウェア

すでに想像できるように、この新しいマルウェアは Fauxpersky 理由があります。 なりすましているようです カスペルスキー 有名なのは ロシアのウイルス対策ソフトウェア. Fauxperskyが最近発見され、システムに感染しているキーロガーマルウェアのようです。研究者によると、バグはそれほど進んでいないとのことですが、残念ながら、 パスワードを盗む サイバー犯罪者の受信トレイに直接送信...

続きを読む
TrickBotマルウェアキャンペーンはOffice365パスワードの後に​​あります

TrickBotマルウェアキャンペーンはOffice365パスワードの後に​​ありますマルウェアトロイの木馬ウインドウズ10サイバーセキュリティ

新しいマルウェアキャンペーンが表面化し、今回のターゲットはユーザーパスワードです。 キャンペーンはWindows10ユーザーを対象としていますが、他のプラットフォームも影響を受ける可能性があります。TrickBotと呼ばれるパスワードを盗むトロイの木馬を使用します。 このマルウェアの目新しさ、そして危険な部分は、実際の情報を使用してペイロードを配信することです。このTrickBotマルウェア...

続きを読む