BitTorrent კლიენტი, რომელიც პასუხისმგებელია მონეტების მოპოვებაზე მავნე პროგრამებზე, რაც გავლენას ახდენს 400000-ზე მეტ კომპიუტერზე

მონეტის მოპოვების მავნე პროგრამა

კრიპტო ვალუტის მოპოვება ერთ – ერთი ყველაზე პოპულარული საძიებო სიტყვაა Google– ში. ყველას სურს, რაც შეიძლება მეტ კრიპტოვალუტას ჩაწვდეს ხელი და ზოგი მიზნის მისაღწევად არაკეთილსინდისიერ სტრატეგიებსაც კი იყენებს.

Microsoft- მა ახლახანს გამოავლინა, რომ Dofoil- ის მასიურმა კამპანიამ სცადა დაინსტალირებულიყო მავნე კრიპტოვალუტის მომშენებლები ასობით ათასი Windows 10 კომპიუტერზე.

Windows Defender ინახავს დღეს

საბედნიეროდ, Windows Defender– ის გაფართოებული სკანირების შესაძლებლობებისა და მანქანათმშენებლობის ტექნოლოგიების წყალობით, კომპიუტერებმა Windows 10 – მა შეძლეს ამ შეტევის დაბლოკვა მილიწამებში.

Მიხედვით Microsoft- ის ანგარიში, BitTorrent კლიენტი მოქმედებდა როგორც ხიდი მსხვერპლთაკენ.

ეპიდემიის დროს, რომელიც 6 მარტს დაიწყო, გამოირჩეოდა ნიმუში: მავნე ფაილების უმეტესობა დაწერილია პროცესის საშუალებით, რომელსაც ეწოდება mediaget.exe. ეს პროცესი უკავშირდება MediaGet- ს, BitTorrent კლიენტს, რომელსაც ჩვენ ვახდენთ როგორც პოტენციურად არასასურველი პროგრამა (PUA).

Microsoft- ის გამოძიებამ დაადგინა, რომ მარტის დასაწყისში მომხდარი თავდასხმა თებერვლის შუა რიცხვებიდან ფრთხილად იყო დაგეგმილი. როგორც უსაფრთხოების ინჟინრებმა განმარტეს, თავდამსხმელებმა განახლებული მოწამვლის კამპანია განახორციელეს, რომლის საშუალებით მომხმარებლების კომპიუტერებში დაინსტალირდა MediaGet- ის ტროიანიზებული ვერსია.

მავნე პროგრამებმა გამოიყენა Dofoil CoinMiner– ის მიწოდების მიზნით, რათა მსხვერპლთა კომპიუტერული რესურსები გამოეყენებინათ კრიპტოვალუტების მოსაპოვებლად თავდამსხმელებისათვის.

მომხმარებლის საბედნიეროდ, მავნე პროცესი სწრაფად აღმოაჩინეს და დაბლოკეს Windows Defender Advanced Threat Protection- ის მიერ.

Windows Defender AV მომხმარებლებს დასაწყისშივე იცავდა Dofoil– ის აფეთქებისგან. ქცევაზე დაფუძნებული ტექნოლოგიები დროფოლის უჩვეულო მდგრადობის მექანიზმს აჩვენებს და დაუყოვნებლივ გაგზავნის ა სიგნალი ღრუბლოვანი დაცვის სერვისისკენ, სადაც მანქანების სწავლების მრავალმა მოდელმა თავიდან დაბლოკა შემთხვევების უმეტესობა მხედველობა.

ეს ღონისძიება კიდევ ერთხელ ხაზს უსვამს უსაფრთხოების მძლავრი პროგრამული უზრუნველყოფის გამოყენების მნიშვნელობას დაიცავით თქვენი კომპიუტერი უკანასკნელი საფრთხეების წინააღმდეგ. დამატებითი ინფორმაციისთვის თქვენი ხელსაწყოს დასაცავად საუკეთესო ხელსაწყოების შესახებ, გაეცანით ქვემოთ ჩამოთვლილ სტატიებს:

  • 5 საუკეთესო უსაფრთხოების პროგრამა მრავალი მოწყობილობისთვის [2018 სია]
  • 5 საუკეთესო უსაფრთხოების პროგრამა Alienware კომპიუტერებისთვის
  • 5 საუკეთესო უსაფრთხოების პროგრამა კრიპტო-ვაჭრობისთვის, თქვენი საფულის დასაცავად
BitRAT მავნე პროგრამა გვერდს უვლის Defender-ს, რომელიც გადაცმულია Windows-ის გასაღების დამადასტურებელი ხელსაწყოს სახით

BitRAT მავნე პროგრამა გვერდს უვლის Defender-ს, რომელიც გადაცმულია Windows-ის გასაღების დამადასტურებელი ხელსაწყოს სახითმავნე პროგრამავინდოუსი 10

რა უნდა იყოს ნომერ პირველი პრიორიტეტი ინტერნეტში წვდომისას? თუ თქვენ გამოიცანით რაიმე, რაც დაკავშირებული იყო საყიდლებთან ან თამაშებთან, თქვენ ჯერ არ ხართ იქ.სინამდვილეში, უსაფრთხოება უნდა იყოს ჩვენ...

Წაიკითხე მეტი
ტოპ 5 საუკეთესო ანტივირუსული გადაწყვეტა Malwarebytes-ით გამოსაყენებლად

ტოპ 5 საუკეთესო ანტივირუსული გადაწყვეტა Malwarebytes-ით გამოსაყენებლადმავნე პროგრამაანტივირუსული

გამოიყენეთ Malwarebytes ანტივირუსით თქვენი კომპიუტერის უსაფრთხოების გასაძლიერებლადMalwarebytes-ით გამოსაყენებლად საუკეთესო ანტივირუსის პოვნა აუცილებელია თქვენი მოწყობილობის საუკეთესო მთლიანი დაცვის...

Წაიკითხე მეტი
ამ ახალ CISA ხელსაწყოს შეუძლია ხელი შეუშალოს ჰაკერების მცდელობებს Microsoft-ის ღრუბელში

ამ ახალ CISA ხელსაწყოს შეუძლია ხელი შეუშალოს ჰაკერების მცდელობებს Microsoft-ის ღრუბელშიმავნე პროგრამა

CISA-მ გამოუშვა ინციდენტების რეაგირების ახალი ღია კოდის ინსტრუმენტი.ის ეხმარება აღმოაჩინოს მავნე მოქმედების ნიშნები Microsoft-ის ღრუბელში.IT ადმინისტრატორები და უსაფრთხოების ექსპერტები აუცილებლად მ...

Წაიკითხე მეტი