암호 화폐 채굴은 Google에서 가장 인기있는 검색어 중 하나입니다. 모든 사람들은 가능한 한 많은 암호 화폐를 손에 넣고 싶어하며, 일부는 목표를 달성하기 위해 부정직 한 전략을 사용하기도합니다.
Microsoft는 최근 수십만 대의 Windows 10 컴퓨터에 악성 암호 화폐 채굴기를 설치하려는 대규모 Dofoil 캠페인을 발표했습니다.
Windows Defender로 하루를 절약하세요
다행히 Windows Defender의 고급 검색 기능과 기계 학습 기술 덕분에 Windows 10을 실행하는 컴퓨터는 밀리 초 이내에이 공격을 차단할 수있었습니다.
에 따르면 Microsoft의 보고서, BitTorrent 클라이언트는 피해자에게 다리 역할을했습니다.
3 월 6 일에 시작된 바이러스 확산에서 패턴이 두드러졌습니다. 대부분의 악성 파일은 mediaget.exe라는 프로세스에 의해 작성되었습니다. 이 프로세스는 잠재적으로 원치 않는 애플리케이션 (PUA)으로 분류되는 BitTorrent 클라이언트 인 MediaGet과 관련이 있습니다.
MS의 조사에 따르면 3 월 초에 발생한 공격은 2 월 중순부터 신중하게 계획된 것입니다. 보안 엔지니어가 설명했듯이 공격자들은 사용자 컴퓨터에 트로이 목마 버전의 MediaGet을 설치하는 업데이트 중독 캠페인을 수행했습니다.
이 악성 코드는 피해자의 컴퓨터 리소스를 사용하여 공격자를 위해 암호 화폐를 채굴하기 위해 Dofoil을 사용하여 CoinMiner를 제공했습니다.
다행히도 사용자에게는 악성 프로세스가 Windows Defender Advanced Threat Protection에 의해 빠르게 감지되고 차단되었습니다.
Windows Defender AV는 처음부터 Dofoil 발생으로부터 고객을 보호했습니다. 행동 기반 탐지 기술은 Dofoil의 비정상적인 지속성 메커니즘을 표시하고 즉시 여러 기계 학습 모델이 처음에 대부분의 인스턴스를 차단하는 클라우드 보호 서비스에 신호를 보냅니다. 시각.
이 이벤트는 강력한 보안 소프트웨어 사용의 중요성을 다시 한 번 강조합니다. 컴퓨터 보호 최신 위협에 대해. 기계를 보호하는 데 사용할 수있는 최상의 도구에 대한 자세한 내용은 아래 나열된 문서를 확인하십시오.
- 여러 기기를위한 5 가지 최고의 보안 소프트웨어 [2018 년 목록]
- Alienware 컴퓨터를위한 5 가지 최고의 보안 소프트웨어
- 암호 화폐 거래를위한 최고의 보안 소프트웨어 5 가지
