Het minen van cryptovaluta is een van de meest populaire zoekopdrachten op Google. Iedereen wil zoveel mogelijk cryptovaluta's in handen krijgen, en sommigen gebruiken zelfs oneerlijke strategieën om hun doel te bereiken.
Microsoft heeft onlangs onthuld dat een massale Dofoil-campagne probeerde kwaadaardige cryptocurrency-mijnwerkers te installeren op honderdduizenden Windows 10-computers.
Windows Defender redt de dag
Dankzij de geavanceerde scanmogelijkheden en machine learning-technologieën van Windows Defender konden computers met Windows 10 deze aanval gelukkig binnen milliseconden blokkeren.
Volgens Microsoft's rapport, BitTorrent-client fungeerde als een brug naar slachtoffers.
Bij de uitbraak, die op 6 maart begon, viel een patroon op: de meeste kwaadaardige bestanden werden geschreven door een proces genaamd mediaget.exe. Dit proces is gerelateerd aan MediaGet, een BitTorrent-client die we classificeren als mogelijk ongewenste applicatie (PUA).
Uit het onderzoek van Microsoft bleek dat de aanval die begin maart plaatsvond, sinds half februari zorgvuldig was gepland. Zoals beveiligingstechnici hebben uitgelegd, voerden de aanvallers een campagne voor updatevergiftiging uit waarbij een getrojaniseerde versie van MediaGet op de computers van gebruikers werd geïnstalleerd.
De malware gebruikte Dofoil om CoinMiner te leveren om de computerbronnen van de slachtoffers te gebruiken om cryptocurrencies te minen voor de aanvallers.
Gelukkig voor gebruikers werd het kwaadaardige proces snel gedetecteerd en geblokkeerd door Windows Defender Advanced Threat Protection.
Windows Defender AV beschermde klanten vanaf het begin tegen de Dofoil-uitbraak. Op gedrag gebaseerde detectietechnologieën signaleerden het ongebruikelijke persistentiemechanisme van Dofoil en stuurden onmiddellijk een signaal naar de cloudbeveiligingsservice, waar meerdere machine learning-modellen in eerste instantie de meeste instanties blokkeerden zicht.
Dit evenement benadrukt nogmaals het belang van het gebruik van krachtige beveiligingssoftware om security bescherm uw computer tegen de nieuwste bedreigingen. Raadpleeg de onderstaande artikelen voor meer informatie over de beste hulpmiddelen om uw machine te beschermen:
- 5 beste beveiligingssoftware voor meerdere apparaten [lijst 2018]
- 5 beste beveiligingssoftware voor Alienware-computers
- 5 beste beveiligingssoftware voor cryptohandel om uw portemonnee te beveiligen
