Ťažba kryptomeny je jedným z najpopulárnejších vyhľadávacích dopytov na Googli. Každý chce získať do rúk čo najviac kryptomien a niekto dokonca na dosiahnutie svojho cieľa používa nekalé stratégie.
Microsoft nedávno odhalil, že masívna kampaň Dofoil sa pokúsila nainštalovať škodlivých ťažiarov kryptomeny na státisíce počítačov so systémom Windows 10.
Program Windows Defender šetrí deň
Vďaka pokročilým možnostiam skenovania v programe Windows Defender a technológiám strojového učenia boli počítače so systémom Windows 10, našťastie, schopné tento útok blokovať v priebehu milisekúnd.
Podľa Správa spoločnosti Microsoft, Klient BitTorrent fungoval ako most k obetiam.
V ohnisku nákazy, ktoré sa začalo 6. marca, vynikal vzorec: väčšina škodlivých súborov bola napísaná procesom nazývaným mediaget.exe. Tento proces súvisí s MediaGet, klientom BitTorrent, ktorý klasifikujeme ako potenciálne nežiaduca aplikácia (PUA).
Vyšetrovanie spoločnosti Microsoft odhalilo, že útok, ktorý sa stal začiatkom marca, bol od polovice februára starostlivo naplánovaný. Ako vysvetlili bezpečnostní inžinieri, útočníci vykonali kampaň zameranú na otravu aktualizáciou, ktorá nainštalovala trojanizovanú verziu aplikácie MediaGet na počítače používateľov.
Malvér využíval Dofoil na dodanie CoinMineru s cieľom využiť počítačové zdroje obetí na ťažbu kryptomien pre útočníkov.
Našťastie pre používateľov, škodlivý proces bol rýchlo detegovaný a blokovaný programom Windows Defender Advanced Protection Protection.
Program Windows Defender AV chránil zákazníkov pred vypuknutím šírky krídla hneď na začiatku. Technológie detekcie založené na správaní označili neobvyklý mechanizmus vytrvalosti Dofoilu a okamžite poslali a signál do služby cloudovej ochrany, kde väčšinu modelov najskôr zablokovalo viac modelov strojového učenia zrak.
Táto udalosť opäť zdôrazňuje dôležitosť použitia výkonného bezpečnostného softvéru pre chrániť váš počítač proti najnovším hrozbám. Ďalšie informácie o najlepších nástrojoch na ochranu vášho zariadenia nájdete v článkoch uvedených nižšie:
- 5 najlepších bezpečnostných softvérov pre viac zariadení [Zoznam 2018]
- 5 najlepších bezpečnostných softvérov pre počítače Alienware
- 5 najlepších bezpečnostných softvérov na obchodovanie s kryptami na zabezpečenie vašej peňaženky
