BitTorrent კლიენტი, რომელიც პასუხისმგებელია მონეტების მოპოვებაზე მავნე პროგრამებზე, რაც გავლენას ახდენს 400000-ზე მეტ კომპიუტერზე

მონეტის მოპოვების მავნე პროგრამა

კრიპტო ვალუტის მოპოვება ერთ – ერთი ყველაზე პოპულარული საძიებო სიტყვაა Google– ში. ყველას სურს, რაც შეიძლება მეტ კრიპტოვალუტას ჩაწვდეს ხელი და ზოგი მიზნის მისაღწევად არაკეთილსინდისიერ სტრატეგიებსაც კი იყენებს.

Microsoft- მა ახლახანს გამოავლინა, რომ Dofoil- ის მასიურმა კამპანიამ სცადა დაინსტალირებულიყო მავნე კრიპტოვალუტის მომშენებლები ასობით ათასი Windows 10 კომპიუტერზე.

Windows Defender ინახავს დღეს

საბედნიეროდ, Windows Defender– ის გაფართოებული სკანირების შესაძლებლობებისა და მანქანათმშენებლობის ტექნოლოგიების წყალობით, კომპიუტერებმა Windows 10 – მა შეძლეს ამ შეტევის დაბლოკვა მილიწამებში.

Მიხედვით Microsoft- ის ანგარიში, BitTorrent კლიენტი მოქმედებდა როგორც ხიდი მსხვერპლთაკენ.

ეპიდემიის დროს, რომელიც 6 მარტს დაიწყო, გამოირჩეოდა ნიმუში: მავნე ფაილების უმეტესობა დაწერილია პროცესის საშუალებით, რომელსაც ეწოდება mediaget.exe. ეს პროცესი უკავშირდება MediaGet- ს, BitTorrent კლიენტს, რომელსაც ჩვენ ვახდენთ როგორც პოტენციურად არასასურველი პროგრამა (PUA).

Microsoft- ის გამოძიებამ დაადგინა, რომ მარტის დასაწყისში მომხდარი თავდასხმა თებერვლის შუა რიცხვებიდან ფრთხილად იყო დაგეგმილი. როგორც უსაფრთხოების ინჟინრებმა განმარტეს, თავდამსხმელებმა განახლებული მოწამვლის კამპანია განახორციელეს, რომლის საშუალებით მომხმარებლების კომპიუტერებში დაინსტალირდა MediaGet- ის ტროიანიზებული ვერსია.

მავნე პროგრამებმა გამოიყენა Dofoil CoinMiner– ის მიწოდების მიზნით, რათა მსხვერპლთა კომპიუტერული რესურსები გამოეყენებინათ კრიპტოვალუტების მოსაპოვებლად თავდამსხმელებისათვის.

მომხმარებლის საბედნიეროდ, მავნე პროცესი სწრაფად აღმოაჩინეს და დაბლოკეს Windows Defender Advanced Threat Protection- ის მიერ.

Windows Defender AV მომხმარებლებს დასაწყისშივე იცავდა Dofoil– ის აფეთქებისგან. ქცევაზე დაფუძნებული ტექნოლოგიები დროფოლის უჩვეულო მდგრადობის მექანიზმს აჩვენებს და დაუყოვნებლივ გაგზავნის ა სიგნალი ღრუბლოვანი დაცვის სერვისისკენ, სადაც მანქანების სწავლების მრავალმა მოდელმა თავიდან დაბლოკა შემთხვევების უმეტესობა მხედველობა.

ეს ღონისძიება კიდევ ერთხელ ხაზს უსვამს უსაფრთხოების მძლავრი პროგრამული უზრუნველყოფის გამოყენების მნიშვნელობას დაიცავით თქვენი კომპიუტერი უკანასკნელი საფრთხეების წინააღმდეგ. დამატებითი ინფორმაციისთვის თქვენი ხელსაწყოს დასაცავად საუკეთესო ხელსაწყოების შესახებ, გაეცანით ქვემოთ ჩამოთვლილ სტატიებს:

  • 5 საუკეთესო უსაფრთხოების პროგრამა მრავალი მოწყობილობისთვის [2018 სია]
  • 5 საუკეთესო უსაფრთხოების პროგრამა Alienware კომპიუტერებისთვის
  • 5 საუკეთესო უსაფრთხოების პროგრამა კრიპტო-ვაჭრობისთვის, თქვენი საფულის დასაცავად
SUPERAntiSpyware vs Malwarebytes: რომელი უნდა გამოიყენოთ?

SUPERAntiSpyware vs Malwarebytes: რომელი უნდა გამოიყენოთ?მავნე პროგრამამავნე პროგრამების ამოღება

მავნე პროგრამის ამოღება მარტივი საქმე არ არის და ბევრ მომხმარებელს აინტერესებს რომელი ინსტრუმენტია უკეთესი მავნე პროგრამების მოსაცილებლად, SUPERAntiSpyware თუ Malwarebytes?SUPERAntiSpyware გთავაზობ...

Წაიკითხე მეტი
Microsoft მოქმედებს Phorpeix ბოროტების ბოტნეტის საფრთხის წინააღმდეგ

Microsoft მოქმედებს Phorpeix ბოროტების ბოტნეტის საფრთხის წინააღმდეგმავნე პროგრამა

Microsoft- ის უსაფრთხოების გუნდი ამჟამად იძიებს სამარცხვინო Phorpiex ბოტნეტს.ეს როგორც ცნობილია, მავნე პროგრამები ავრცელებს Avaddon ransomware- ს მომხმარებლის კომპიუტერებზე.Phorpiex bot ითიშება Mic...

Წაიკითხე მეტი
მკვლევარები ავრცელებენ Windows 10 UAC მავნე პროგრამებს

მკვლევარები ავრცელებენ Windows 10 UAC მავნე პროგრამებსმავნე პროგრამაუაკვინდოუსი 10

Windows 10 არის ოპერაციული სისტემა, რომელიც სხვა უსაფრთხოებასთან ერთად გაზრდის უსაფრთხოებას. ამასთან, გაუმჯობესებული უსაფრთხოების მახასიათებლები არ არის სრულყოფილი, რადგან ახალი მოწყვლადობა იქნა ნა...

Წაიკითხე მეტი