BitTorrent-klient som ansvarar för myntbrytande skadlig programvara som påverkar över 400 000 datorer

myntbrytningsprogramvara

Crypto-currency mining är en av de mest populära sökfrågorna på Google. Alla vill få tag på så många kryptovalutor som möjligt, och vissa använder till och med oärliga strategier för att nå sitt mål.

Microsoft avslöjade nyligen att en massiv Dofoil-kampanj försökte installera skadliga kryptovaluta-gruvarbetare på hundratusentals Windows 10-datorer.

Windows Defender sparar dagen

Lyckligtvis tack vare Windows Defenders avancerade skanningsfunktioner och maskininlärningsteknik kunde datorer som kör Windows 10 blockera denna attack inom millisekunder.

Enligt Microsofts rapport, BitTorrent-klient fungerade som en bro till offren.

I utbrottet, som började i mars 6, sticker ett mönster ut: de flesta skadliga filer skrevs med en process som heter mediaget.exe. Denna process är relaterad till MediaGet, en BitTorrent-klient som vi klassificerar som potentiellt oönskad applikation (PUA).

Microsofts undersökning avslöjade att attacken som ägde rum i början av mars hade planerats noggrant sedan mitten av februari. Som säkerhetsingenjörer förklarade utförde angriparna en uppdateringsförgiftningskampanj som installerade en trojaniserad version av MediaGet på användarnas datorer.

Den skadliga programvaran använde Dofoil för att leverera CoinMiner för att använda offrens datorresurser för att bryta ut kryptovalutor för angriparna.

Lyckligtvis för användare upptäcktes den skadliga processen snabbt och blockerades av Windows Defender Advanced Threat Protection.

Windows Defender AV skyddade kunder från Dofoil-utbrottet vid starten. Beteendebaserade detekteringstekniker flaggade Dofoils ovanliga uthållighetsmekanism och skickade omedelbart en signal till molnskyddstjänsten, där flera maskininlärningsmodeller först blockerade de flesta instanser syn.

Denna händelse belyser återigen vikten av att använda en kraftfull säkerhetsprogramvara för att skydda din dator mot de senaste hoten. För mer information om de bästa verktygen för att skydda din maskin, kolla in artiklarna nedan:

  • 5 bästa säkerhetsprogramvara för flera enheter [2018 Lista]
  • 5 bästa säkerhetsprogramvara för Alienware-datorer
  • 5 bästa säkerhetsprogramvara för kryptohandel för att säkra din plånbok
5+ bästa program för intrångsdetektering [IDS Tools]

5+ bästa program för intrångsdetektering [IDS Tools]Skadlig ProgramvaraCybersäkerhet

Tidsbesparande programvara och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.ESET Internet Security skydda...

Läs mer
Akta dig för falsk MS Store-app som stjäl dina Crypto-plånböcker

Akta dig för falsk MS Store-app som stjäl dina Crypto-plånböckerSkadlig ProgramvaraMicrosoft Butik

Malware-attacker växer i frekvens och de blir allt svårare att upptäcka, men inte omöjligt ändå.De falska Microsoft Store-applistorna, Spotify-webbplatsen och PDF-omvandlingsverktyget för PDF är de...

Läs mer
BitTorrent-klient som ansvarar för myntbrytande skadlig programvara som påverkar över 400 000 datorer

BitTorrent-klient som ansvarar för myntbrytande skadlig programvara som påverkar över 400 000 datorerSkadlig ProgramvaraProblem Med Windows Försvarare

Crypto-currency mining är en av de mest populära sökfrågorna på Google. Alla vill få tag på så många kryptovalutor som möjligt, och vissa använder till och med oärliga strategier för att nå sitt må...

Läs mer