BitTorrent-klient som er ansvarlig for mynt-gruvedrift som påvirker over 400 000 PCer

myntgruvedrift

Kryptering av valuta er en av de mest populære søkene på Google. Alle ønsker å få tak i så mange kryptovalutaer som mulig, og noen bruker til og med uærlige strategier for å nå sitt mål.

Microsoft avslørte nylig at en massiv Dofoil-kampanje forsøkte å installere ondsinnede gruvearbeidere av kryptovaluta på hundretusener av Windows 10-datamaskiner.

Windows Defender redder dagen

Heldigvis takket være Windows Defenders avanserte skannefunksjoner og maskinlæringsteknologier, kunne datamaskiner som kjørte Windows 10 blokkere dette angrepet innen millisekunder.

I følge Microsofts rapport, BitTorrent-klient fungerte som en bro til ofrene.

I utbruddet, som startet 6. mars, skilte et mønster seg ut: de fleste ondsinnede filer ble skrevet ved en prosess som heter mediaget.exe. Denne prosessen er relatert til MediaGet, en BitTorrent-klient som vi klassifiserer som potensielt uønsket applikasjon (PUA).

Microsofts etterforskning avslørte at angrepet som fant sted i begynnelsen av mars hadde vært nøye planlagt siden midten av februar. Som sikkerhetsingeniører forklarte, utførte angriperne en oppdateringsforgiftningskampanje som installerte en trojanisert versjon av MediaGet på brukerens datamaskiner.

Den skadelige programvaren brukte Dofoil til å levere CoinMiner for å bruke ofrenes dataressurser til å utvide kryptovalutaer til angriperne.

Heldigvis for brukere ble den ondsinnede prosessen raskt oppdaget og blokkert av Windows Defender Advanced Threat Protection.

Windows Defender AV beskyttet kunder mot Dofoil-utbruddet ved utbruddet. Atferdsbaserte deteksjonsteknologier markerte Dofoils uvanlige utholdenhetsmekanisme og sendte umiddelbart en signal til skybeskyttelsestjenesten, der flere maskinlæringsmodeller blokkerte de fleste forekomster i begynnelsen syn.

Denne hendelsen fremhever igjen viktigheten av å bruke en kraftig sikkerhetsprogramvare til beskytt datamaskinen din mot de siste truslene. For mer informasjon om de beste verktøyene du kan bruke til å beskytte maskinen din, sjekk ut artiklene nedenfor:

  • 5 beste sikkerhetsprogramvare for flere enheter [2018 List]
  • 5 beste sikkerhetsprogramvare for Alienware-datamaskiner
  • 5 beste sikkerhetsprogramvare for kryptohandel for å sikre lommeboken din
Hva er .djvu filendelse virus og hvordan fjerner jeg det?

Hva er .djvu filendelse virus og hvordan fjerner jeg det?SkadevareRansomware

DJVU er en virusfilutvidelse for et skadelig program som krypterer viktige filer på en datamaskin.Etter at filtypen er endret av virus spyware, vil dette viruset kreve penger fra deg.DJVU-virusutvi...

Les mer
Foxiebro malware: Hvordan det fungerer og hvordan du fjerner det

Foxiebro malware: Hvordan det fungerer og hvordan du fjerner detSkadevareCybersikkerhet

Sjansen er at du har lagt merke til uvanlige spam-e-postmeldinger eller aggressive annonser som dukker opp.Det er mulig at enheten har fanget browsermodifier Win32 / Foxiebro malware.For å fjerne F...

Les mer
T-RAT 2.0 Telegramstyrt RAT, den siste virustrusselen

T-RAT 2.0 Telegramstyrt RAT, den siste virustrusselenSkadevareTrojanCybersikkerhet

T-RAT 2.0 er en ny versjon av den farlige T-RAT Trojan for ekstern tilgang.Skadelig programvare kan fjernstyres via en Telegram-kanal.Angivelig vil T-RAT malware hente passord, registrere webkamera...

Les mer