Klient BitTorrent odpowiedzialny za złośliwe oprogramowanie do wydobywania monet, które ma wpływ na ponad 400 000 komputerów PC

How to effectively deal with bots on your site? The best protection against click fraud.
złośliwe oprogramowanie do wydobywania monet

Kopanie kryptowalut to jedno z najpopularniejszych zapytań w Google. Każdy chce zdobyć jak najwięcej kryptowalut, a niektórzy używają nawet nieuczciwych strategii, aby osiągnąć swój cel.

Microsoft niedawno ujawnił, że masowa kampania Dofoil próbowała zainstalować złośliwe koparki kryptowaluty na setkach tysięcy komputerów z systemem Windows 10.

Windows Defender ratuje sytuację

Na szczęście dzięki zaawansowanym możliwościom skanowania programu Windows Defender i technologiom uczenia maszynowego komputery z systemem Windows 10 były w stanie zablokować ten atak w ciągu milisekund.

Według Raport Microsoftu, klient BitTorrent działał jako pomost do ofiar.

W epidemii, która rozpoczęła się 6 marca, wyróżniał się wzorzec: większość szkodliwych plików została napisana przez proces zwany mediaget.exe. Proces ten jest powiązany z MediaGet, klientem BitTorrent, który klasyfikujemy jako potencjalnie niechcianą aplikację (PUA).

Dochodzenie Microsoftu ujawniło, że atak, który miał miejsce na początku marca, był starannie zaplanowany od połowy lutego. Jak wyjaśnili inżynierowie ds. bezpieczeństwa, osoby atakujące przeprowadziły kampanię zatruwania aktualizacji, która zainstalowała strojanizowaną wersję MediaGet na komputerach użytkowników.

instagram story viewer

Szkodnik wykorzystywał Dofoil do dostarczania CoinMiner w celu wykorzystania zasobów komputera ofiar do wydobywania kryptowalut dla atakujących.

Na szczęście dla użytkowników złośliwy proces został szybko wykryty i zablokowany przez zaawansowaną ochronę przed zagrożeniami Windows Defender.

Windows Defender AV od samego początku chronił klientów przed epidemią Dofoil. Technologie wykrywania oparte na zachowaniu oznaczyły niezwykły mechanizm trwałości Dofoil i natychmiast wysłały sygnał do usługi ochrony w chmurze, w której wiele modeli uczenia maszynowego początkowo zablokowało większość instancji widok.

To wydarzenie po raz kolejny podkreśla znaczenie korzystania z potężnego oprogramowania zabezpieczającego, aby: chroń swój komputer przed najnowszymi zagrożeniami. Aby uzyskać więcej informacji na temat najlepszych narzędzi do ochrony komputera, zapoznaj się z artykułami wymienionymi poniżej:

  • 5 najlepszych programów zabezpieczających dla wielu urządzeń [Lista 2018]
  • 5 najlepszych programów zabezpieczających dla komputerów Alienware
  • 5 najlepszych programów zabezpieczających do handlu kryptowalutami w celu zabezpieczenia portfela
Teachs.ru
Top 5 najlepszych rozwiązań antywirusowych do użycia z Malwarebytes

Top 5 najlepszych rozwiązań antywirusowych do użycia z MalwarebytesZłośliwe OprogramowanieAntywirus

Używaj Malwarebytes z programem antywirusowym, aby zwiększyć bezpieczeństwo swojego komputeraZnalezienie najlepszego programu antywirusowego do użycia z Malwarebytes jest konieczne, aby zapewnić na...

Czytaj więcej
To nowe narzędzie CISA może zapobiegać próbom włamań do chmury Microsoftu

To nowe narzędzie CISA może zapobiegać próbom włamań do chmury MicrosoftuZłośliwe Oprogramowanie

CISA udostępniła nowe narzędzie reagowania na incydenty typu open source.Pomaga wykrywać oznaki złośliwej aktywności w chmurze Microsoft.Administratorzy IT i eksperci ds. bezpieczeństwa z pewnością...

Czytaj więcej
Uważaj na tych cyberprzestępców o nazwach pogodowych

Uważaj na tych cyberprzestępców o nazwach pogodowychZłośliwe Oprogramowanie

Dowiedz się, kto jest największym zagrożeniem online Gigant technologiczny właśnie zmienił nazwę całej bazy danych cyberprzestępców.Teraz zagrożenia będą oznaczane za pomocą ikon związanych z pogod...

Czytaj więcej
ig stories viewer