Klient BitTorrent zodpovedný za malvér na ťažbu mincí ovplyvňujúci viac ako 400 000 počítačov

malware na ťažbu mincí

Ťažba kryptomeny je jedným z najpopulárnejších vyhľadávacích dopytov na Googli. Každý chce získať do rúk čo najviac kryptomien a niekto dokonca na dosiahnutie svojho cieľa používa nekalé stratégie.

Microsoft nedávno odhalil, že masívna kampaň Dofoil sa pokúsila nainštalovať škodlivých ťažiarov kryptomeny na státisíce počítačov so systémom Windows 10.

Program Windows Defender šetrí deň

Vďaka pokročilým možnostiam skenovania v programe Windows Defender a technológiám strojového učenia boli počítače so systémom Windows 10, našťastie, schopné tento útok blokovať v priebehu milisekúnd.

Podľa Správa spoločnosti Microsoft, Klient BitTorrent fungoval ako most k obetiam.

V ohnisku nákazy, ktoré sa začalo 6. marca, vynikal vzorec: väčšina škodlivých súborov bola napísaná procesom nazývaným mediaget.exe. Tento proces súvisí s MediaGet, klientom BitTorrent, ktorý klasifikujeme ako potenciálne nežiaduca aplikácia (PUA).

Vyšetrovanie spoločnosti Microsoft odhalilo, že útok, ktorý sa stal začiatkom marca, bol od polovice februára starostlivo naplánovaný. Ako vysvetlili bezpečnostní inžinieri, útočníci vykonali kampaň zameranú na otravu aktualizáciou, ktorá nainštalovala trojanizovanú verziu aplikácie MediaGet na počítače používateľov.

Malvér využíval Dofoil na dodanie CoinMineru s cieľom využiť počítačové zdroje obetí na ťažbu kryptomien pre útočníkov.

Našťastie pre používateľov, škodlivý proces bol rýchlo detegovaný a blokovaný programom Windows Defender Advanced Protection Protection.

Program Windows Defender AV chránil zákazníkov pred vypuknutím šírky krídla hneď na začiatku. Technológie detekcie založené na správaní označili neobvyklý mechanizmus vytrvalosti Dofoilu a okamžite poslali a signál do služby cloudovej ochrany, kde väčšinu modelov najskôr zablokovalo viac modelov strojového učenia zrak.

Táto udalosť opäť zdôrazňuje dôležitosť použitia výkonného bezpečnostného softvéru pre chrániť váš počítač proti najnovším hrozbám. Ďalšie informácie o najlepších nástrojoch na ochranu vášho zariadenia nájdete v článkoch uvedených nižšie:

  • 5 najlepších bezpečnostných softvérov pre viac zariadení [Zoznam 2018]
  • 5 najlepších bezpečnostných softvérov pre počítače Alienware
  • 5 najlepších bezpečnostných softvérov na obchodovanie s kryptami na zabezpečenie vašej peňaženky
Kampaň proti malwaru TrickBot je za vašimi heslami služieb Office 365

Kampaň proti malwaru TrickBot je za vašimi heslami služieb Office 365MalvérTrójsky KôňWindows 10Kyber Ochrana

Na povrch vyplávala nová kampaň s malvérom a cieľom sú tentokrát používateľské heslá. Kampaň je zameraná na používateľov systému Windows 10, môžu však byť ovplyvnené aj ďalšie platformy.Používa tró...

Čítaj viac
Počítače s Windows 1M so systémom Windows sú stále zraniteľné voči útokom škodlivého softvéru BlueKeep

Počítače s Windows 1M so systémom Windows sú stále zraniteľné voči útokom škodlivého softvéru BlueKeepMalvérNovinky Vo Windows 10Kyber Ochrana

Posledné správy naznačujú, že asi 1 milión zariadení je stále zraniteľných voči červeným útokom BlueKeep. Používatelia dotknutých zariadení si musia nainštalovať najnovšiu verziu Opravy zabezpečeni...

Čítaj viac
Dávajte si pozor: Kryptomieňujúce útoky škodlivého softvéru sa v roku 2018 zosilnia

Dávajte si pozor: Kryptomieňujúce útoky škodlivého softvéru sa v roku 2018 zosilniaMalvérKyber Ochrana

Technológia blockchain sa vyvíja rýchlejšie, ako sa očakávalo, as rastúcou popularitou kryptomeny, sú aj ohrozenia, ktoré ich zahŕňajú. Ako výsledok, cryptomining malware je podľa posledných správ ...

Čítaj viac