Odjemalec BitTorrent, odgovoren za zlonamerno programsko opremo za rudarjenje kovancev, ki prizadene več kot 400.000 osebnih računalnikov

zlonamerna programska oprema za rudarjenje kovancev

Pridobivanje kriptovalut je ena najbolj priljubljenih iskalnih poizvedb v Googlu. Vsi si želijo v roke vzeti čim več kriptovalut, nekateri pa za dosego cilja uporabljajo celo nepoštene strategije.

Microsoft je pred kratkim razkril, da je množična kampanja Dofoil poskušala namestiti zlonamerne rudarje kriptovalut na stotisoče računalnikov z operacijskim sistemom Windows 10.

Windows Defender prihrani dan

Na srečo so zahvaljujoč naprednim zmožnostim skeniranja Windows Defender in tehnologijam strojnega učenja računalniki z operacijskim sistemom Windows 10 ta napad lahko blokirali v milisekundah.

Po navedbah Microsoftovo poročilo, Odjemalec BitTorrent je deloval kot most do žrtev.

V izbruhu, ki se je začel 6. marca, je izstopal vzorec: večino zlonamernih datotek je napisal postopek, imenovan mediaget.exe. Ta postopek je povezan z odjemalcem BitTorrent MediaGet, ki ga uvrščamo med potencialno neželene programe (PUA).

Microsoftova preiskava je pokazala, da je bil napad, ki se je zgodil v začetku marca, od sredine februarja natančno načrtovan. Kot so pojasnili varnostni inženirji, so napadalci izvedli kampanjo zastrupitve s posodobitvami, ki je na uporabniške računalnike namestila trojansko različico MediaGet.

Zlonamerna programska oprema je Dofoil uporabila za dobavo CoinMinerja, da bi z računalniškimi viri žrtev napadalcem izkopavala kriptovalute.

Na srečo uporabnikov je zlonamerni postopek sistem Windows Defender Advanced Threat Protection hitro zaznal in blokiral.

Windows Defender AV je na začetku zaščitil stranke pred izbruhom Dofoila. Tehnologije zaznavanja, ki temeljijo na vedenju, so označile Dofoil-ov nenavaden mehanizem obstojnosti in takoj poslale signal storitvi za zaščito v oblaku, kjer je več modelov strojnega učenja najprej blokiralo večino primerov pogled.

Ta dogodek znova poudarja pomen uporabe zmogljive varnostne programske opreme za zaščitite svoj računalnik proti najnovejšim grožnjam. Za več informacij o najboljših orodjih za zaščito naprave si oglejte spodnje članke:

  • 5 najboljših varnostnih programov za več naprav [2018 Seznam]
  • 5 najboljših varnostnih programov za računalnike Alienware
  • 5 najboljših varnostnih programov za kripto trgovanje za zaščito vaše denarnice
Zlonamerna programska oprema Foxiebro: Kako deluje in kako jo odstraniti

Zlonamerna programska oprema Foxiebro: Kako deluje in kako jo odstranitiZlonamerna Programska OpremaSpletna Varnost

Verjetno ste opazili, da se pojavljajo nenavadna e-poštna sporočila ali agresivni oglasi.Možno je, da je vaša naprava ujela zlonamerno programsko opremo za spreminjanje brskalnika Win32 / Foxiebro....

Preberi več
T-RAT 2.0 Telegram nadzorovan RAT, najnovejša virusna grožnja

T-RAT 2.0 Telegram nadzorovan RAT, najnovejša virusna grožnjaZlonamerna Programska OpremaTrojanskiSpletna Varnost

T-RAT 2.0 je nova različica nevarnega trojanca za oddaljeni dostop T-RAT.Zlonamerno programsko opremo je mogoče upravljati na daljavo prek kanala Telegram.Po poročanju naj bi zlonamerna programska ...

Preberi več
Opozorilo: Zlonamerna programska oprema Fauxpersky se predstavlja kot Kasperskyjev protivirusni program

Opozorilo: Zlonamerna programska oprema Fauxpersky se predstavlja kot Kasperskyjev protivirusni programZlonamerna Programska Oprema

Kot si lahko že predstavljate, se imenuje ta nova zlonamerna programska oprema Fauxpersky z razlogom. Zdi se, da se predstavlja kot Kaspersky ki je slavni Ruska protivirusna programska oprema. Faux...

Preberi več