Exploatarea criptomonedelor este una dintre cele mai populare interogări de căutare pe Google. Toată lumea vrea să pună mâna pe cât mai multe cripto-valute și unii folosesc chiar strategii necinstite pentru a-și atinge scopul.
Microsoft a dezvăluit recent că o campanie masivă Dofoil a încercat să instaleze mineri de criptocurrency rău intenționate pe sute de mii de computere Windows 10.
Windows Defender salvează ziua
Din fericire, datorită capacităților avansate de scanare Windows Defender și tehnologiilor de învățare automată, computerele care rulează Windows 10 au putut bloca acest atac în câteva milisecunde.
Conform Raportul Microsoft, Clientul BitTorrent a acționat ca o punte către victime.
În focar, care a început în 6 martie, s-a remarcat un tipar: majoritatea fișierelor rău intenționate au fost scrise printr-un proces numit mediaget.exe. Acest proces este legat de MediaGet, un client BitTorrent pe care îl clasificăm ca aplicație potențial nedorită (PUA).
Investigația Microsoft a relevat că atacul care a avut loc la începutul lunii martie a fost planificat cu atenție de la mijlocul lunii februarie. După cum au explicat inginerii de securitate, atacatorii au efectuat o campanie de actualizare a otrăvirii care a instalat o versiune troiană a MediaGet pe computerele utilizatorilor.
Programul malware a folosit Dofoil pentru a livra CoinMiner pentru a utiliza resursele informatice ale victimelor pentru a extrage criptomonede pentru atacatori.
Din fericire pentru utilizatori, procesul rău intenționat a fost rapid detectat și blocat de Windows Defender Advanced Threat Protection.
Windows Defender AV a protejat clienții de focarul Dofoil la început. Tehnologiile de detectare bazate pe comportament au semnalat mecanismul neobișnuit de persistență al Dofoil și au trimis imediat un semnal către serviciul de protecție cloud, unde mai multe modele de învățare automată au blocat majoritatea instanțelor la început vedere.
Acest eveniment evidențiază încă o dată importanța utilizării unui software de securitate puternic pentru protejează-ți computerul împotriva ultimelor amenințări. Pentru mai multe informații despre cele mai bune instrumente de utilizat pentru a vă proteja aparatul, consultați articolele enumerate mai jos:
- Cele mai bune 5 programe de securitate pentru mai multe dispozitive [Lista 2018]
- Cele mai bune 5 programe de securitate pentru computerele Alienware
- Cele mai bune 5 software de securitate pentru tranzacționare criptografică pentru a vă securiza portofelul
