Klient BitTorrent odpowiedzialny za złośliwe oprogramowanie do wydobywania monet, które ma wpływ na ponad 400 000 komputerów PC

złośliwe oprogramowanie do wydobywania monet

Kopanie kryptowalut to jedno z najpopularniejszych zapytań w Google. Każdy chce zdobyć jak najwięcej kryptowalut, a niektórzy używają nawet nieuczciwych strategii, aby osiągnąć swój cel.

Microsoft niedawno ujawnił, że masowa kampania Dofoil próbowała zainstalować złośliwe koparki kryptowaluty na setkach tysięcy komputerów z systemem Windows 10.

Windows Defender ratuje sytuację

Na szczęście dzięki zaawansowanym możliwościom skanowania programu Windows Defender i technologiom uczenia maszynowego komputery z systemem Windows 10 były w stanie zablokować ten atak w ciągu milisekund.

Według Raport Microsoftu, klient BitTorrent działał jako pomost do ofiar.

W epidemii, która rozpoczęła się 6 marca, wyróżniał się wzorzec: większość szkodliwych plików została napisana przez proces zwany mediaget.exe. Proces ten jest powiązany z MediaGet, klientem BitTorrent, który klasyfikujemy jako potencjalnie niechcianą aplikację (PUA).

Dochodzenie Microsoftu ujawniło, że atak, który miał miejsce na początku marca, był starannie zaplanowany od połowy lutego. Jak wyjaśnili inżynierowie ds. bezpieczeństwa, osoby atakujące przeprowadziły kampanię zatruwania aktualizacji, która zainstalowała strojanizowaną wersję MediaGet na komputerach użytkowników.

Szkodnik wykorzystywał Dofoil do dostarczania CoinMiner w celu wykorzystania zasobów komputera ofiar do wydobywania kryptowalut dla atakujących.

Na szczęście dla użytkowników złośliwy proces został szybko wykryty i zablokowany przez zaawansowaną ochronę przed zagrożeniami Windows Defender.

Windows Defender AV od samego początku chronił klientów przed epidemią Dofoil. Technologie wykrywania oparte na zachowaniu oznaczyły niezwykły mechanizm trwałości Dofoil i natychmiast wysłały sygnał do usługi ochrony w chmurze, w której wiele modeli uczenia maszynowego początkowo zablokowało większość instancji widok.

To wydarzenie po raz kolejny podkreśla znaczenie korzystania z potężnego oprogramowania zabezpieczającego, aby: chroń swój komputer przed najnowszymi zagrożeniami. Aby uzyskać więcej informacji na temat najlepszych narzędzi do ochrony komputera, zapoznaj się z artykułami wymienionymi poniżej:

  • 5 najlepszych programów zabezpieczających dla wielu urządzeń [Lista 2018]
  • 5 najlepszych programów zabezpieczających dla komputerów Alienware
  • 5 najlepszych programów zabezpieczających do handlu kryptowalutami w celu zabezpieczenia portfela
Jak kopiowanie i wklejanie może sprawić Ci więcej kłopotów niż myślisz

Jak kopiowanie i wklejanie może sprawić Ci więcej kłopotów niż myśliszZłośliwe Oprogramowanie

Wszyscy codziennie kopiujemy i wklejamy z Internetu, nie zdając sobie sprawy z ryzyka.Ekspert ds. bezpieczeństwa poświęcił czas, aby pokazać wszystkim najgorszy scenariusz, robiąc to.Wklejanie pole...

Czytaj więcej
Zachowaj ostrożność podczas instalacji Telegrama, możesz również otrzymać malware Purple Fox

Zachowaj ostrożność podczas instalacji Telegrama, możesz również otrzymać malware Purple FoxZłośliwe Oprogramowanie

Wiele osób korzysta obecnie z Telegrama jako bezpieczniejszego środka komunikacji. Ale cała ta prywatność może mieć swoją cenę, jeśli nie zwracamy uwagi na znaki.Instalator Telegramu dla komputerów...

Czytaj więcej
Aktualizacje systemu Windows są wykorzystywane do rozpowszechniania złośliwego oprogramowania przez hakerów Lazarusa

Aktualizacje systemu Windows są wykorzystywane do rozpowszechniania złośliwego oprogramowania przez hakerów LazarusaZłośliwe Oprogramowanie

Aktualizacje systemu Windows są używane przez firmę Microsoft w celu wzmocnienia ochrony naszych systemów.Możesz jednak chcieć wiedzieć, że nawet te aktualizacje nie są już bezpieczne w użyciu.Wspi...

Czytaj więcej