Klient BitTorrent odpowiedzialny za złośliwe oprogramowanie do wydobywania monet, które ma wpływ na ponad 400 000 komputerów PC

złośliwe oprogramowanie do wydobywania monet

Kopanie kryptowalut to jedno z najpopularniejszych zapytań w Google. Każdy chce zdobyć jak najwięcej kryptowalut, a niektórzy używają nawet nieuczciwych strategii, aby osiągnąć swój cel.

Microsoft niedawno ujawnił, że masowa kampania Dofoil próbowała zainstalować złośliwe koparki kryptowaluty na setkach tysięcy komputerów z systemem Windows 10.

Windows Defender ratuje sytuację

Na szczęście dzięki zaawansowanym możliwościom skanowania programu Windows Defender i technologiom uczenia maszynowego komputery z systemem Windows 10 były w stanie zablokować ten atak w ciągu milisekund.

Według Raport Microsoftu, klient BitTorrent działał jako pomost do ofiar.

W epidemii, która rozpoczęła się 6 marca, wyróżniał się wzorzec: większość szkodliwych plików została napisana przez proces zwany mediaget.exe. Proces ten jest powiązany z MediaGet, klientem BitTorrent, który klasyfikujemy jako potencjalnie niechcianą aplikację (PUA).

Dochodzenie Microsoftu ujawniło, że atak, który miał miejsce na początku marca, był starannie zaplanowany od połowy lutego. Jak wyjaśnili inżynierowie ds. bezpieczeństwa, osoby atakujące przeprowadziły kampanię zatruwania aktualizacji, która zainstalowała strojanizowaną wersję MediaGet na komputerach użytkowników.

Szkodnik wykorzystywał Dofoil do dostarczania CoinMiner w celu wykorzystania zasobów komputera ofiar do wydobywania kryptowalut dla atakujących.

Na szczęście dla użytkowników złośliwy proces został szybko wykryty i zablokowany przez zaawansowaną ochronę przed zagrożeniami Windows Defender.

Windows Defender AV od samego początku chronił klientów przed epidemią Dofoil. Technologie wykrywania oparte na zachowaniu oznaczyły niezwykły mechanizm trwałości Dofoil i natychmiast wysłały sygnał do usługi ochrony w chmurze, w której wiele modeli uczenia maszynowego początkowo zablokowało większość instancji widok.

To wydarzenie po raz kolejny podkreśla znaczenie korzystania z potężnego oprogramowania zabezpieczającego, aby: chroń swój komputer przed najnowszymi zagrożeniami. Aby uzyskać więcej informacji na temat najlepszych narzędzi do ochrony komputera, zapoznaj się z artykułami wymienionymi poniżej:

  • 5 najlepszych programów zabezpieczających dla wielu urządzeń [Lista 2018]
  • 5 najlepszych programów zabezpieczających dla komputerów Alienware
  • 5 najlepszych programów zabezpieczających do handlu kryptowalutami w celu zabezpieczenia portfela
Złośliwe oprogramowanie Gitpaste-12 atakuje Cię przez GitHub

Złośliwe oprogramowanie Gitpaste-12 atakuje Cię przez GitHubZłośliwe Oprogramowanie

Serwery x86 oparte na systemie Linux i urządzenia IoT oparte na systemie Linux ARM/MIPS mogą zmienić się w cel Gitpaste-12.Gitpaste-12 to nowy robak, który wykorzystuje GitHub i Pastebin. Zajrzyj p...

Czytaj więcej
Nieznana luka zero-day dotyczy wszystkich wersji systemu Windows, kod źródłowy oferowany za 90 000 USD

Nieznana luka zero-day dotyczy wszystkich wersji systemu Windows, kod źródłowy oferowany za 90 000 USDZłośliwe OprogramowanieBezpieczeństwo Cybernetyczne

Microsoft z dumą chwali się, że zarówno jego Okna 10 i Przeglądanie krawędzir są najbezpieczniejszymi systemami na świecie. Jednak wszyscy wiemy, że nie ma czegoś takiego jak oprogramowanie odporne...

Czytaj więcej
SUPERAntiSpyware vs Malwarebytes: Którego powinieneś użyć?

SUPERAntiSpyware vs Malwarebytes: Którego powinieneś użyć?Złośliwe OprogramowanieUsuwanie Złośliwego Oprogramowania

Usuwanie złośliwego oprogramowania nie jest łatwym zadaniem, a wielu użytkowników zastanawia się, które narzędzie jest lepsze do usuwania złośliwego oprogramowania, SUPERAntiSpyware czy Malwarebyte...

Czytaj więcej