ไคลเอนต์ BitTorrent ที่รับผิดชอบมัลแวร์ขุดเหรียญที่ส่งผลกระทบต่อพีซีมากกว่า 400,000 เครื่อง

มัลแวร์ขุดเหรียญ

การขุด Cryptocurrency เป็นหนึ่งในคำค้นหายอดนิยมบน Google ทุกคนต้องการรับมือกับสกุลเงินดิจิตอลเข้ารหัสให้ได้มากที่สุด และบางคนถึงกับใช้กลยุทธ์ที่ไม่ซื่อสัตย์เพื่อบรรลุเป้าหมาย

Microsoft เพิ่งเปิดเผยว่าแคมเปญ Dofoil ขนาดใหญ่พยายามติดตั้งเครื่องขุด cryptocurrency ที่เป็นอันตรายบนคอมพิวเตอร์ Windows 10 หลายแสนเครื่อง

Windows Defender ช่วยชีวิต

โชคดีที่ต้องขอบคุณความสามารถในการสแกนขั้นสูงของ Windows Defender และเทคโนโลยีแมชชีนเลิร์นนิง คอมพิวเตอร์ที่ใช้ Windows 10 สามารถบล็อกการโจมตีนี้ได้ภายในเสี้ยววินาที

ตามที่ รายงานของไมโครซอฟต์, ลูกค้า BitTorrent ทำหน้าที่เป็นสะพานเชื่อมให้กับผู้ที่ตกเป็นเหยื่อ

ในการแพร่ระบาดซึ่งเริ่มขึ้นในวันที่ 6 มีนาคม รูปแบบหนึ่งโดดเด่น: ไฟล์ที่เป็นอันตรายส่วนใหญ่เขียนโดยกระบวนการที่เรียกว่า mediaget.exe กระบวนการนี้เกี่ยวข้องกับ MediaGet ซึ่งเป็นไคลเอนต์ BitTorrent ที่เราจัดว่าเป็นแอปพลิเคชันที่อาจไม่ต้องการ (PUA)

การสืบสวนของ Microsoft เปิดเผยว่าการโจมตีที่เกิดขึ้นเมื่อต้นเดือนมีนาคมได้รับการวางแผนอย่างรอบคอบตั้งแต่กลางเดือนกุมภาพันธ์ ตามที่วิศวกรความปลอดภัยอธิบาย ผู้โจมตีได้ดำเนินการอัปเดตการรณรงค์วางยาพิษซึ่งติดตั้ง MediaGet เวอร์ชันโทรจันบนคอมพิวเตอร์ของผู้ใช้

มัลแวร์ใช้ Dofoil เพื่อส่ง CoinMiner เพื่อใช้ทรัพยากรคอมพิวเตอร์ของเหยื่อในการขุด cryptocurrencies สำหรับผู้โจมตี

โชคดีสำหรับผู้ใช้ Windows Defender Advanced Threat Protection ตรวจพบและบล็อกกระบวนการที่เป็นอันตรายอย่างรวดเร็ว

Windows Defender AV ปกป้องลูกค้าจากการระบาดของ Dofoil เมื่อเริ่มต้น เทคโนโลยีการตรวจจับตามพฤติกรรมทำเครื่องหมายกลไกการคงอยู่ที่ผิดปกติของ Dofoil และส่ง .ทันที ส่งสัญญาณไปยังบริการปกป้องระบบคลาวด์ โดยที่โมเดลการเรียนรู้ของเครื่องหลายตัวบล็อกอินสแตนซ์ส่วนใหญ่ในตอนแรก สายตา

งานนี้เน้นย้ำถึงความสำคัญของการใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีประสิทธิภาพเพื่อ ปกป้องคอมพิวเตอร์ของคุณ ต่อต้านภัยคุกคามล่าสุด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือที่ดีที่สุดในการปกป้องเครื่องของคุณ โปรดดูบทความด้านล่าง:

  • 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับอุปกรณ์หลายเครื่อง [รายการปี 2018]
  • 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับคอมพิวเตอร์ Alienware
  • 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับการซื้อขาย crypto เพื่อรักษาความปลอดภัยกระเป๋าเงินของคุณ
มัลแวร์ Gitpaste-12 กำลังกำหนดเป้าหมายคุณผ่าน GitHub

มัลแวร์ Gitpaste-12 กำลังกำหนดเป้าหมายคุณผ่าน GitHubมัลแวร์

เซิร์ฟเวอร์ x86 ที่ใช้ Linux และอุปกรณ์ IoT ที่ใช้ Linux ARM/MIPS อาจเปลี่ยนเป็นเป้าหมาย Gitpaste-12Gitpaste-12 เป็นเวิร์มใหม่ที่ใช้ GitHub และ Pastebin ลองดูด้านล่างเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับ...

อ่านเพิ่มเติม
ช่องโหว่ Zero-day ที่ไม่รู้จักส่งผลกระทบต่อ Windows ทุกรุ่น ซอร์สโค้ดมีราคา $90,000

ช่องโหว่ Zero-day ที่ไม่รู้จักส่งผลกระทบต่อ Windows ทุกรุ่น ซอร์สโค้ดมีราคา $90,000มัลแวร์ความปลอดภัยทางไซเบอร์

Microsoft ภูมิใจนำเสนอทั้ง Windows 10 และ เรียกดูขอบr คือระบบที่ปลอดภัยที่สุดในโลก อย่างไรก็ตาม เราทุกคนทราบดีว่าไม่มีซอฟต์แวร์ป้องกันมัลแวร์และเพิ่งค้นพบว่าแม้แต่ระบบปฏิบัติการล่าสุดของ Microsoft ...

อ่านเพิ่มเติม
SUPERAntiSpyware กับ Malwarebytes: คุณควรใช้อันไหน?

SUPERAntiSpyware กับ Malwarebytes: คุณควรใช้อันไหน?มัลแวร์การกำจัดมัลแวร์

การลบมัลแวร์ไม่ใช่เรื่องง่าย และผู้ใช้หลายคนสงสัยว่าเครื่องมือใดดีกว่าสำหรับการกำจัดมัลแวร์ SUPERAntiSpyware หรือ Malwarebytes?SUPERAntiSpyware นำเสนอคุณสมบัติที่น่าสนใจบางอย่าง และใช้งานง่ายและสะด...

อ่านเพิ่มเติม