BitTorrent klients, kas ir atbildīgs par monētu ieguves ļaunprātīgu programmatūru, kas ietekmē vairāk nekā 400 000 datoru

monētu ieguves ļaunprogrammatūra

Kripto valūtas ieguve ir viens no populārākajiem meklēšanas vaicājumiem Google tīklā. Visi vēlas iegūt pēc iespējas vairāk kriptovalūtu, un daži pat izmanto negodīgas stratēģijas, lai sasniegtu savu mērķi.

Microsoft nesen atklāja, ka masveida Dofoil kampaņas laikā simtiem tūkstošu Windows 10 datoru mēģināja instalēt ļaunprātīgas kriptovalūtas kalnračus.

Windows Defender ietaupa dienu

Par laimi, pateicoties Windows Defender uzlabotajām skenēšanas iespējām un mašīnmācīšanās tehnoloģijām, datori, kuros darbojas operētājsistēma Windows 10, milisekundēs spēja bloķēt šo uzbrukumu.

Pēc Microsoft ziņojums, BitTorrent klients darbojās kā tilts uz upuriem.

Uzliesmojumā, kas sākās 6. martā, iezīmējās paraugs: lielāko daļu ļaunprātīgo failu uzrakstīja process ar nosaukumu mediaget.exe. Šis process ir saistīts ar MediaGet, BitTorrent klientu, kuru mēs klasificējam kā potenciāli nevēlamu lietojumprogrammu (PUA).

Microsoft izmeklēšana atklāja, ka marta sākumā notikušais uzbrukums tika rūpīgi plānots kopš februāra vidus. Kā paskaidroja drošības inženieri, uzbrucēji veica saindēšanās ar atjauninājumu kampaņu, kas lietotāju datoros instalēja trojanizētu MediaGet versiju.

Ļaunprātīgā programmatūra izmantoja Dofoil, lai nogādātu CoinMiner, lai upuru datorresursus izmantotu kriptovalūtu iegūšanai uzbrucējiem.

Par laimi lietotājiem ļaunprātīgo procesu ātri atklāja un bloķēja Windows Defender Advanced Threat Protection.

Sākotnēji Windows Defender AV pasargāja klientus no Dofoil uzliesmojuma. Uz uzvedību balstītas noteikšanas tehnoloģijas iezīmēja Dofoil neparasto noturības mehānismu un nekavējoties nosūtīja a signāls mākoņu aizsardzības dienestam, kur vairāki mašīnmācīšanās modeļi sākumā bloķēja lielāko daļu gadījumu redze.

Šis notikums vēlreiz uzsver, cik svarīgi ir izmantot spēcīgu drošības programmatūru aizsargāt datoru pret jaunākajiem draudiem. Lai iegūtu papildinformāciju par labākajiem rīkiem, ko izmantot, lai aizsargātu jūsu mašīnu, skatiet tālāk minētos rakstus:

  • 5 labākā drošības programmatūra vairākām ierīcēm [2018. gada saraksts]
  • 5 labākā drošības programmatūra Alienware datoriem
  • 5 labākā drošības programmatūra kriptogrāfijas tirdzniecībai, lai aizsargātu jūsu maku
Lazarus hakeri izmanto Windows atjauninājumus, lai izplatītu ļaunprātīgu programmatūru

Lazarus hakeri izmanto Windows atjauninājumus, lai izplatītu ļaunprātīgu programmatūruĻaunprātīga Programmatūra

Microsoft izmanto Windows atjauninājumus, lai stiprinātu mūsu sistēmu aizsardzību.Tomēr, iespējams, vēlēsities zināt, ka pat šos atjauninājumus vairs nav droši lietot.Ziemeļkorejas atbalstītajai ha...

Lasīt vairāk
Microsoft atklāja UpdateAgent Trojas Mac shēmu

Microsoft atklāja UpdateAgent Trojas Mac shēmuMac OsĻaunprātīga Programmatūra

Pirms gadiem neviens to neuzskatīja par iespējamu, taču Microsoft un Apple tagad strādā kopā.Abi tehnoloģiju giganti cenšas novērst nopietnus draudus, kas vērsti tikai uz Mac datoru lietotājiem.Tro...

Lasīt vairāk
Uzmanieties, Kraken robottīkls var viegli apiet Defender un nozagt jūsu kriptovalūtu

Uzmanieties, Kraken robottīkls var viegli apiet Defender un nozagt jūsu kriptovalūtuĻaunprātīga Programmatūra

Vai domājāt, ka esat drošībā, un vairs nav jāapsver kiberdraudi?Patiesībā nekas tālāk no patiesības, jo jūs gatavojaties satikt Krakenu.Šis bīstamais robottīkls tagad var viegli biziet visus Window...

Lasīt vairāk