ไคลเอนต์ BitTorrent ที่รับผิดชอบมัลแวร์ขุดเหรียญที่ส่งผลกระทบต่อพีซีมากกว่า 400,000 เครื่อง

มัลแวร์ขุดเหรียญ

การขุด Cryptocurrency เป็นหนึ่งในคำค้นหายอดนิยมบน Google ทุกคนต้องการรับมือกับสกุลเงินดิจิตอลเข้ารหัสให้ได้มากที่สุด และบางคนถึงกับใช้กลยุทธ์ที่ไม่ซื่อสัตย์เพื่อบรรลุเป้าหมาย

Microsoft เพิ่งเปิดเผยว่าแคมเปญ Dofoil ขนาดใหญ่พยายามติดตั้งเครื่องขุด cryptocurrency ที่เป็นอันตรายบนคอมพิวเตอร์ Windows 10 หลายแสนเครื่อง

Windows Defender ช่วยชีวิต

โชคดีที่ต้องขอบคุณความสามารถในการสแกนขั้นสูงของ Windows Defender และเทคโนโลยีแมชชีนเลิร์นนิง คอมพิวเตอร์ที่ใช้ Windows 10 สามารถบล็อกการโจมตีนี้ได้ภายในเสี้ยววินาที

ตามที่ รายงานของไมโครซอฟต์, ลูกค้า BitTorrent ทำหน้าที่เป็นสะพานเชื่อมให้กับผู้ที่ตกเป็นเหยื่อ

ในการแพร่ระบาดซึ่งเริ่มขึ้นในวันที่ 6 มีนาคม รูปแบบหนึ่งโดดเด่น: ไฟล์ที่เป็นอันตรายส่วนใหญ่เขียนโดยกระบวนการที่เรียกว่า mediaget.exe กระบวนการนี้เกี่ยวข้องกับ MediaGet ซึ่งเป็นไคลเอนต์ BitTorrent ที่เราจัดว่าเป็นแอปพลิเคชันที่อาจไม่ต้องการ (PUA)

การสืบสวนของ Microsoft เปิดเผยว่าการโจมตีที่เกิดขึ้นเมื่อต้นเดือนมีนาคมได้รับการวางแผนอย่างรอบคอบตั้งแต่กลางเดือนกุมภาพันธ์ ตามที่วิศวกรความปลอดภัยอธิบาย ผู้โจมตีได้ดำเนินการอัปเดตการรณรงค์วางยาพิษซึ่งติดตั้ง MediaGet เวอร์ชันโทรจันบนคอมพิวเตอร์ของผู้ใช้

มัลแวร์ใช้ Dofoil เพื่อส่ง CoinMiner เพื่อใช้ทรัพยากรคอมพิวเตอร์ของเหยื่อในการขุด cryptocurrencies สำหรับผู้โจมตี

โชคดีสำหรับผู้ใช้ Windows Defender Advanced Threat Protection ตรวจพบและบล็อกกระบวนการที่เป็นอันตรายอย่างรวดเร็ว

Windows Defender AV ปกป้องลูกค้าจากการระบาดของ Dofoil เมื่อเริ่มต้น เทคโนโลยีการตรวจจับตามพฤติกรรมทำเครื่องหมายกลไกการคงอยู่ที่ผิดปกติของ Dofoil และส่ง .ทันที ส่งสัญญาณไปยังบริการปกป้องระบบคลาวด์ โดยที่โมเดลการเรียนรู้ของเครื่องหลายตัวบล็อกอินสแตนซ์ส่วนใหญ่ในตอนแรก สายตา

งานนี้เน้นย้ำถึงความสำคัญของการใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีประสิทธิภาพเพื่อ ปกป้องคอมพิวเตอร์ของคุณ ต่อต้านภัยคุกคามล่าสุด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือที่ดีที่สุดในการปกป้องเครื่องของคุณ โปรดดูบทความด้านล่าง:

  • 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับอุปกรณ์หลายเครื่อง [รายการปี 2018]
  • 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับคอมพิวเตอร์ Alienware
  • 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับการซื้อขาย crypto เพื่อรักษาความปลอดภัยกระเป๋าเงินของคุณ
UpdateCheck.exe คืออะไรและใช้ทำอะไร

UpdateCheck.exe คืออะไรและใช้ทำอะไรการใช้งานซีพียูสูงมัลแวร์ประสิทธิภาพของพีซี

ทั้งหมดเกี่ยวกับกระบวนการและเคล็ดลับในการลดการใช้งาน CPUเดอะ UpdateCheck.exe โดยทั่วไปกระบวนการจะเชื่อมโยงกับแอปของบุคคลที่สามที่ใช้เพื่อสแกนหาเวอร์ชันที่ใหม่กว่าแอพที่โดดเด่นบางตัวที่มีกระบวนการใน...

อ่านเพิ่มเติม
วิธีแก้ไข MRT.exe การใช้งาน CPU และดิสก์สูง: 3 วิธีด่วน

วิธีแก้ไข MRT.exe การใช้งาน CPU และดิสก์สูง: 3 วิธีด่วนการใช้งานซีพียูสูงมัลแวร์Windows 10

เรียนรู้วิธีหยุดเครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายอย่างง่ายๆ MRT.exe เป็นซอฟต์แวร์ Windows ที่จะค้นหาและกำจัดมัลแวร์ออกจากคอมพิวเตอร์ของคุณอย่างไรก็ตาม มีรายงานว่า MRT.exe สามารถถูกทำลายได้ด้วย...

อ่านเพิ่มเติม
คุณสามารถถูกแฮ็กด้วย QR Code ได้หรือไม่? [คู่มือการป้องกัน]

คุณสามารถถูกแฮ็กด้วย QR Code ได้หรือไม่? [คู่มือการป้องกัน]ปัญหาไอโฟนมัลแวร์ความปลอดภัย

เตรียมพร้อมที่จะประหลาดใจกับการค้นพบของเราเราพบรหัส QR ทุกที่ ไม่ว่าจะเป็นบนเว็บไซต์ ร้านกาแฟ หรือแม้แต่ป้ายโฆษณา รายงานระบุว่าแฮกเกอร์แทรกซึมเข้าไปในโค้ด QR เหล่านี้หรือแทนที่โค้ดเหล่านั้นครั้งแล้...

อ่านเพิ่มเติม