Kryptering av valuta er en av de mest populære søkene på Google. Alle ønsker å få tak i så mange kryptovalutaer som mulig, og noen bruker til og med uærlige strategier for å nå sitt mål.
Microsoft avslørte nylig at en massiv Dofoil-kampanje forsøkte å installere ondsinnede gruvearbeidere av kryptovaluta på hundretusener av Windows 10-datamaskiner.
Windows Defender redder dagen
Heldigvis takket være Windows Defenders avanserte skannefunksjoner og maskinlæringsteknologier, kunne datamaskiner som kjørte Windows 10 blokkere dette angrepet innen millisekunder.
I følge Microsofts rapport, BitTorrent-klient fungerte som en bro til ofrene.
I utbruddet, som startet 6. mars, skilte et mønster seg ut: de fleste ondsinnede filer ble skrevet ved en prosess som heter mediaget.exe. Denne prosessen er relatert til MediaGet, en BitTorrent-klient som vi klassifiserer som potensielt uønsket applikasjon (PUA).
Microsofts etterforskning avslørte at angrepet som fant sted i begynnelsen av mars hadde vært nøye planlagt siden midten av februar. Som sikkerhetsingeniører forklarte, utførte angriperne en oppdateringsforgiftningskampanje som installerte en trojanisert versjon av MediaGet på brukerens datamaskiner.
Den skadelige programvaren brukte Dofoil til å levere CoinMiner for å bruke ofrenes dataressurser til å utvide kryptovalutaer til angriperne.
Heldigvis for brukere ble den ondsinnede prosessen raskt oppdaget og blokkert av Windows Defender Advanced Threat Protection.
Windows Defender AV beskyttet kunder mot Dofoil-utbruddet ved utbruddet. Atferdsbaserte deteksjonsteknologier markerte Dofoils uvanlige utholdenhetsmekanisme og sendte umiddelbart en signal til skybeskyttelsestjenesten, der flere maskinlæringsmodeller blokkerte de fleste forekomster i begynnelsen syn.
Denne hendelsen fremhever igjen viktigheten av å bruke en kraftig sikkerhetsprogramvare til beskytt datamaskinen din mot de siste truslene. For mer informasjon om de beste verktøyene du kan bruke til å beskytte maskinen din, sjekk ut artiklene nedenfor:
- 5 beste sikkerhetsprogramvare for flere enheter [2018 List]
- 5 beste sikkerhetsprogramvare for Alienware-datamaskiner
- 5 beste sikkerhetsprogramvare for kryptohandel for å sikre lommeboken din
