暗号通貨マイニングは、Googleで最も人気のある検索クエリの1つです。 誰もができるだけ多くの暗号通貨を手に入れたいと思っており、目標を達成するために不正な戦略を使用している人もいます。
マイクロソフトは最近、大規模なDofoilキャンペーンが数十万台のWindows10コンピューターに悪意のある暗号通貨マイナーをインストールしようとしたことを明らかにしました。
WindowsDefenderはその日を節約します
幸い、Windows Defenderの高度なスキャン機能と機械学習テクノロジーのおかげで、Windows10を実行しているコンピューターは数ミリ秒以内にこの攻撃をブロックすることができました。
による Microsoftのレポート、BitTorrentクライアントは被害者への架け橋として機能しました。
3月6日に始まった発生では、パターンが際立っていました。悪意のあるファイルのほとんどは、mediaget.exeと呼ばれるプロセスによって書き込まれました。 このプロセスは、望ましくない可能性のあるアプリケーション(PUA)として分類されるBitTorrentクライアントであるMediaGetに関連しています。
Microsoftの調査によると、3月の初めに発生した攻撃は、2月中旬から慎重に計画されていました。 セキュリティエンジニアが説明したように、攻撃者は、ユーザーのコンピューターにトロイの木馬化されたバージョンのMediaGetをインストールするアップデートポイズニングキャンペーンを実行しました。
マルウェアは、被害者のコンピューターリソースを使用して攻撃者の暗号通貨をマイニングするために、Dofoilを使用してCoinMinerを配信しました。
ユーザーにとって幸いなことに、悪意のあるプロセスはWindows Defender Advanced Threat Protectionによって迅速に検出され、ブロックされました。
Windows Defender AVは、開始時にDofoilの発生から顧客を保護しました。 行動ベースの検出テクノロジーは、Dofoilの異常な永続性メカニズムにフラグを立て、すぐに 複数の機械学習モデルが最初にほとんどのインスタンスをブロックしたクラウド保護サービスへのシグナル 視力。
このイベントは、強力なセキュリティソフトウェアを使用して コンピューターを保護する 最新の脅威に対して。 マシンを保護するために使用するのに最適なツールの詳細については、以下の記事を確認してください。
- 複数のデバイスに最適な5つのセキュリティソフトウェア[2018リスト]
- Alienwareコンピュータに最適な5つのセキュリティソフトウェア
- あなたの財布を保護するための暗号取引のための5つの最高のセキュリティソフトウェア
