Klient BitTorrent odpowiedzialny za złośliwe oprogramowanie do wydobywania monet, które ma wpływ na ponad 400 000 komputerów PC

złośliwe oprogramowanie do wydobywania monet

Kopanie kryptowalut to jedno z najpopularniejszych zapytań w Google. Każdy chce zdobyć jak najwięcej kryptowalut, a niektórzy używają nawet nieuczciwych strategii, aby osiągnąć swój cel.

Microsoft niedawno ujawnił, że masowa kampania Dofoil próbowała zainstalować złośliwe koparki kryptowaluty na setkach tysięcy komputerów z systemem Windows 10.

Windows Defender ratuje sytuację

Na szczęście dzięki zaawansowanym możliwościom skanowania programu Windows Defender i technologiom uczenia maszynowego komputery z systemem Windows 10 były w stanie zablokować ten atak w ciągu milisekund.

Według Raport Microsoftu, klient BitTorrent działał jako pomost do ofiar.

W epidemii, która rozpoczęła się 6 marca, wyróżniał się wzorzec: większość szkodliwych plików została napisana przez proces zwany mediaget.exe. Proces ten jest powiązany z MediaGet, klientem BitTorrent, który klasyfikujemy jako potencjalnie niechcianą aplikację (PUA).

Dochodzenie Microsoftu ujawniło, że atak, który miał miejsce na początku marca, był starannie zaplanowany od połowy lutego. Jak wyjaśnili inżynierowie ds. bezpieczeństwa, osoby atakujące przeprowadziły kampanię zatruwania aktualizacji, która zainstalowała strojanizowaną wersję MediaGet na komputerach użytkowników.

Szkodnik wykorzystywał Dofoil do dostarczania CoinMiner w celu wykorzystania zasobów komputera ofiar do wydobywania kryptowalut dla atakujących.

Na szczęście dla użytkowników złośliwy proces został szybko wykryty i zablokowany przez zaawansowaną ochronę przed zagrożeniami Windows Defender.

Windows Defender AV od samego początku chronił klientów przed epidemią Dofoil. Technologie wykrywania oparte na zachowaniu oznaczyły niezwykły mechanizm trwałości Dofoil i natychmiast wysłały sygnał do usługi ochrony w chmurze, w której wiele modeli uczenia maszynowego początkowo zablokowało większość instancji widok.

To wydarzenie po raz kolejny podkreśla znaczenie korzystania z potężnego oprogramowania zabezpieczającego, aby: chroń swój komputer przed najnowszymi zagrożeniami. Aby uzyskać więcej informacji na temat najlepszych narzędzi do ochrony komputera, zapoznaj się z artykułami wymienionymi poniżej:

  • 5 najlepszych programów zabezpieczających dla wielu urządzeń [Lista 2018]
  • 5 najlepszych programów zabezpieczających dla komputerów Alienware
  • 5 najlepszych programów zabezpieczających do handlu kryptowalutami w celu zabezpieczenia portfela
To nowe narzędzie CISA może zapobiegać próbom włamań do chmury Microsoftu

To nowe narzędzie CISA może zapobiegać próbom włamań do chmury MicrosoftuZłośliwe Oprogramowanie

CISA udostępniła nowe narzędzie reagowania na incydenty typu open source.Pomaga wykrywać oznaki złośliwej aktywności w chmurze Microsoft.Administratorzy IT i eksperci ds. bezpieczeństwa z pewnością...

Czytaj więcej
Uważaj na tych cyberprzestępców o nazwach pogodowych

Uważaj na tych cyberprzestępców o nazwach pogodowychZłośliwe Oprogramowanie

Dowiedz się, kto jest największym zagrożeniem online Gigant technologiczny właśnie zmienił nazwę całej bazy danych cyberprzestępców.Teraz zagrożenia będą oznaczane za pomocą ikon związanych z pogod...

Czytaj więcej
RogueKiller vs Malwarebytes: Najlepsze narzędzia do usuwania złośliwego oprogramowania

RogueKiller vs Malwarebytes: Najlepsze narzędzia do usuwania złośliwego oprogramowaniaZłośliwe OprogramowanieUsuwanie Złośliwego Oprogramowania

RogueKiller i Malwarebytes są bardzo wydajneJeśli chodzi o usuwanie złośliwego oprogramowania, dwa najpopularniejsze rozwiązania to RogueKiller i Malwarebytes, ale które jest lepszym wyborem?RogueK...

Czytaj więcej