BitTorrent-client verantwoordelijk voor muntmining-malware die meer dan 400.000 pc's treft

malware voor muntmijnbouw

Het minen van cryptovaluta is een van de meest populaire zoekopdrachten op Google. Iedereen wil zoveel mogelijk cryptovaluta's in handen krijgen, en sommigen gebruiken zelfs oneerlijke strategieën om hun doel te bereiken.

Microsoft heeft onlangs onthuld dat een massale Dofoil-campagne probeerde kwaadaardige cryptocurrency-mijnwerkers te installeren op honderdduizenden Windows 10-computers.

Windows Defender redt de dag

Dankzij de geavanceerde scanmogelijkheden en machine learning-technologieën van Windows Defender konden computers met Windows 10 deze aanval gelukkig binnen milliseconden blokkeren.

Volgens Microsoft's rapport, BitTorrent-client fungeerde als een brug naar slachtoffers.

Bij de uitbraak, die op 6 maart begon, viel een patroon op: de meeste kwaadaardige bestanden werden geschreven door een proces genaamd mediaget.exe. Dit proces is gerelateerd aan MediaGet, een BitTorrent-client die we classificeren als mogelijk ongewenste applicatie (PUA).

Uit het onderzoek van Microsoft bleek dat de aanval die begin maart plaatsvond, sinds half februari zorgvuldig was gepland. Zoals beveiligingstechnici hebben uitgelegd, voerden de aanvallers een campagne voor updatevergiftiging uit waarbij een getrojaniseerde versie van MediaGet op de computers van gebruikers werd geïnstalleerd.

De malware gebruikte Dofoil om CoinMiner te leveren om de computerbronnen van de slachtoffers te gebruiken om cryptocurrencies te minen voor de aanvallers.

Gelukkig voor gebruikers werd het kwaadaardige proces snel gedetecteerd en geblokkeerd door Windows Defender Advanced Threat Protection.

Windows Defender AV beschermde klanten vanaf het begin tegen de Dofoil-uitbraak. Op gedrag gebaseerde detectietechnologieën signaleerden het ongebruikelijke persistentiemechanisme van Dofoil en stuurden onmiddellijk een signaal naar de cloudbeveiligingsservice, waar meerdere machine learning-modellen in eerste instantie de meeste instanties blokkeerden zicht.

Dit evenement benadrukt nogmaals het belang van het gebruik van krachtige beveiligingssoftware om security bescherm uw computer tegen de nieuwste bedreigingen. Raadpleeg de onderstaande artikelen voor meer informatie over de beste hulpmiddelen om uw machine te beschermen:

  • 5 beste beveiligingssoftware voor meerdere apparaten [lijst 2018]
  • 5 beste beveiligingssoftware voor Alienware-computers
  • 5 beste beveiligingssoftware voor cryptohandel om uw portemonnee te beveiligen
Deze nieuwe CISA-tool kan hackpogingen in de cloud van Microsoft voorkomen

Deze nieuwe CISA-tool kan hackpogingen in de cloud van Microsoft voorkomenMalware

CISA heeft een nieuwe open-source tool voor incidentrespons uitgebracht.Het helpt bij het detecteren van tekenen van kwaadaardige activiteit in de Microsoft-cloud.IT-beheerders en beveiligingsexper...

Lees verder
Pas op voor deze door het weer genoemde bedreigingsactoren

Pas op voor deze door het weer genoemde bedreigingsactorenMalware

Weet wie de grootste online bedreigingen zijn De technologiegigant heeft zojuist de volledige database met bedreigingsactoren hernoemd.Nu zullen bedreigingen worden gelabeld met pictogrammen met ee...

Lees verder
RogueKiller versus Malwarebytes: de beste hulpprogramma's voor het verwijderen van malware

RogueKiller versus Malwarebytes: de beste hulpprogramma's voor het verwijderen van malwareMalwareMalware Verwijderen

RogueKiller en Malwarebytes zijn beide zeer efficiëntWat betreft het verwijderen van malware zijn de twee meest populaire oplossingen RogueKiller en Malwarebytes, maar wat is een betere keuze?Rogue...

Lees verder