BitTorrent-client verantwoordelijk voor muntmining-malware die meer dan 400.000 pc's treft

malware voor muntmijnbouw

Het minen van cryptovaluta is een van de meest populaire zoekopdrachten op Google. Iedereen wil zoveel mogelijk cryptovaluta's in handen krijgen, en sommigen gebruiken zelfs oneerlijke strategieën om hun doel te bereiken.

Microsoft heeft onlangs onthuld dat een massale Dofoil-campagne probeerde kwaadaardige cryptocurrency-mijnwerkers te installeren op honderdduizenden Windows 10-computers.

Windows Defender redt de dag

Dankzij de geavanceerde scanmogelijkheden en machine learning-technologieën van Windows Defender konden computers met Windows 10 deze aanval gelukkig binnen milliseconden blokkeren.

Volgens Microsoft's rapport, BitTorrent-client fungeerde als een brug naar slachtoffers.

Bij de uitbraak, die op 6 maart begon, viel een patroon op: de meeste kwaadaardige bestanden werden geschreven door een proces genaamd mediaget.exe. Dit proces is gerelateerd aan MediaGet, een BitTorrent-client die we classificeren als mogelijk ongewenste applicatie (PUA).

Uit het onderzoek van Microsoft bleek dat de aanval die begin maart plaatsvond, sinds half februari zorgvuldig was gepland. Zoals beveiligingstechnici hebben uitgelegd, voerden de aanvallers een campagne voor updatevergiftiging uit waarbij een getrojaniseerde versie van MediaGet op de computers van gebruikers werd geïnstalleerd.

De malware gebruikte Dofoil om CoinMiner te leveren om de computerbronnen van de slachtoffers te gebruiken om cryptocurrencies te minen voor de aanvallers.

Gelukkig voor gebruikers werd het kwaadaardige proces snel gedetecteerd en geblokkeerd door Windows Defender Advanced Threat Protection.

Windows Defender AV beschermde klanten vanaf het begin tegen de Dofoil-uitbraak. Op gedrag gebaseerde detectietechnologieën signaleerden het ongebruikelijke persistentiemechanisme van Dofoil en stuurden onmiddellijk een signaal naar de cloudbeveiligingsservice, waar meerdere machine learning-modellen in eerste instantie de meeste instanties blokkeerden zicht.

Dit evenement benadrukt nogmaals het belang van het gebruik van krachtige beveiligingssoftware om security bescherm uw computer tegen de nieuwste bedreigingen. Raadpleeg de onderstaande artikelen voor meer informatie over de beste hulpmiddelen om uw machine te beschermen:

  • 5 beste beveiligingssoftware voor meerdere apparaten [lijst 2018]
  • 5 beste beveiligingssoftware voor Alienware-computers
  • 5 beste beveiligingssoftware voor cryptohandel om uw portemonnee te beveiligen
Microsoft OneDrive valt ten prooi aan malware-aanvallen

Microsoft OneDrive valt ten prooi aan malware-aanvallenMalwareEen Schijf

Volgens een recente analyse door Forcepoint Security Labs, Microsoft's Een schijf for business is het slachtoffer geworden van cybercriminelen en is uitgebuit door malware en phishing-aanvallen.De ...

Lees verder
Hackers gebruiken een Microsoft Office-patch om uw persoonlijke gegevens te stelen

Hackers gebruiken een Microsoft Office-patch om uw persoonlijke gegevens te stelenMalwareMicrosoft Office

Aanvallers hebben een nieuwe manier gevonden om je computer binnen te komen, waardoor al je gegevens zichtbaar worden.Deze keer maakten ingenieuze cybercriminelen gebruik van een kritieke Microsoft...

Lees verder
Het opslaan van uw wachtwoorden in uw browser is een slechter idee dan u dacht

Het opslaan van uw wachtwoorden in uw browser is een slechter idee dan u dachtMalware

Het opslaan van onze inloggegevens in onze browsers is handig voor de meesten van ons.Dit schijnbaar onschuldige ding zal echter een slechte beslissing blijken te zijn.Aanvallers die de RedLing-mal...

Lees verder