ไคลเอนต์ BitTorrent ที่รับผิดชอบมัลแวร์ขุดเหรียญที่ส่งผลกระทบต่อพีซีมากกว่า 400,000 เครื่อง

มัลแวร์ขุดเหรียญ

การขุด Cryptocurrency เป็นหนึ่งในคำค้นหายอดนิยมบน Google ทุกคนต้องการรับมือกับสกุลเงินดิจิตอลเข้ารหัสให้ได้มากที่สุด และบางคนถึงกับใช้กลยุทธ์ที่ไม่ซื่อสัตย์เพื่อบรรลุเป้าหมาย

Microsoft เพิ่งเปิดเผยว่าแคมเปญ Dofoil ขนาดใหญ่พยายามติดตั้งเครื่องขุด cryptocurrency ที่เป็นอันตรายบนคอมพิวเตอร์ Windows 10 หลายแสนเครื่อง

Windows Defender ช่วยชีวิต

โชคดีที่ต้องขอบคุณความสามารถในการสแกนขั้นสูงของ Windows Defender และเทคโนโลยีแมชชีนเลิร์นนิง คอมพิวเตอร์ที่ใช้ Windows 10 สามารถบล็อกการโจมตีนี้ได้ภายในเสี้ยววินาที

ตามที่ รายงานของไมโครซอฟต์, ลูกค้า BitTorrent ทำหน้าที่เป็นสะพานเชื่อมให้กับผู้ที่ตกเป็นเหยื่อ

ในการแพร่ระบาดซึ่งเริ่มขึ้นในวันที่ 6 มีนาคม รูปแบบหนึ่งโดดเด่น: ไฟล์ที่เป็นอันตรายส่วนใหญ่เขียนโดยกระบวนการที่เรียกว่า mediaget.exe กระบวนการนี้เกี่ยวข้องกับ MediaGet ซึ่งเป็นไคลเอนต์ BitTorrent ที่เราจัดว่าเป็นแอปพลิเคชันที่อาจไม่ต้องการ (PUA)

การสืบสวนของ Microsoft เปิดเผยว่าการโจมตีที่เกิดขึ้นเมื่อต้นเดือนมีนาคมได้รับการวางแผนอย่างรอบคอบตั้งแต่กลางเดือนกุมภาพันธ์ ตามที่วิศวกรความปลอดภัยอธิบาย ผู้โจมตีได้ดำเนินการอัปเดตการรณรงค์วางยาพิษซึ่งติดตั้ง MediaGet เวอร์ชันโทรจันบนคอมพิวเตอร์ของผู้ใช้

มัลแวร์ใช้ Dofoil เพื่อส่ง CoinMiner เพื่อใช้ทรัพยากรคอมพิวเตอร์ของเหยื่อในการขุด cryptocurrencies สำหรับผู้โจมตี

โชคดีสำหรับผู้ใช้ Windows Defender Advanced Threat Protection ตรวจพบและบล็อกกระบวนการที่เป็นอันตรายอย่างรวดเร็ว

Windows Defender AV ปกป้องลูกค้าจากการระบาดของ Dofoil เมื่อเริ่มต้น เทคโนโลยีการตรวจจับตามพฤติกรรมทำเครื่องหมายกลไกการคงอยู่ที่ผิดปกติของ Dofoil และส่ง .ทันที ส่งสัญญาณไปยังบริการปกป้องระบบคลาวด์ โดยที่โมเดลการเรียนรู้ของเครื่องหลายตัวบล็อกอินสแตนซ์ส่วนใหญ่ในตอนแรก สายตา

งานนี้เน้นย้ำถึงความสำคัญของการใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีประสิทธิภาพเพื่อ ปกป้องคอมพิวเตอร์ของคุณ ต่อต้านภัยคุกคามล่าสุด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือที่ดีที่สุดในการปกป้องเครื่องของคุณ โปรดดูบทความด้านล่าง:

  • 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับอุปกรณ์หลายเครื่อง [รายการปี 2018]
  • 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับคอมพิวเตอร์ Alienware
  • 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับการซื้อขาย crypto เพื่อรักษาความปลอดภัยกระเป๋าเงินของคุณ
เครื่องมือ CISA ใหม่นี้สามารถป้องกันการพยายามแฮ็คในระบบคลาวด์ของ Microsoft

เครื่องมือ CISA ใหม่นี้สามารถป้องกันการพยายามแฮ็คในระบบคลาวด์ของ Microsoftมัลแวร์

CISA ได้เปิดตัวเครื่องมือตอบโต้เหตุการณ์แบบโอเพนซอร์สใหม่ช่วยตรวจจับสัญญาณของกิจกรรมที่เป็นอันตรายในระบบคลาวด์ของ Microsoftผู้ดูแลระบบไอทีและผู้เชี่ยวชาญด้านความปลอดภัยจะได้รับประโยชน์อย่างแน่นอนพว...

อ่านเพิ่มเติม
ระวังผู้คุกคามสภาพอากาศเหล่านี้

ระวังผู้คุกคามสภาพอากาศเหล่านี้มัลแวร์

รู้ว่าใครคือภัยคุกคามทางออนไลน์ที่ใหญ่ที่สุด ยักษ์ใหญ่ด้านเทคโนโลยีเพิ่งเปลี่ยนชื่อฐานข้อมูลผู้คุกคามทั้งหมดตอนนี้ภัยคุกคามจะถูกระบุว่าเป็นไอคอนธีมสภาพอากาศบางประเทศมีโลโก้เฉพาะของตนเอง เพื่อให้ระบ...

อ่านเพิ่มเติม
RogueKiller vs Malwarebytes: เครื่องมือกำจัดมัลแวร์ที่ดีที่สุด

RogueKiller vs Malwarebytes: เครื่องมือกำจัดมัลแวร์ที่ดีที่สุดมัลแวร์การกำจัดมัลแวร์

RogueKiller และ Malwarebytes ต่างก็มีประสิทธิภาพมากสำหรับการกำจัดมัลแวร์ โซลูชันยอดนิยมสองโซลูชันคือ RogueKiller และ Malwarebytes แต่ตัวเลือกใดดีกว่ากันRogueKiller เป็นเครื่องมือกำจัดมัลแวร์ที่เชื่...

อ่านเพิ่มเติม