400.000'den fazla bilgisayarı etkileyen bozuk para madenciliğinden sorumlu BitTorrent istemcisi

madeni para madenciliği kötü amaçlı yazılımı

Kripto para madenciliği, Google'daki en popüler arama sorgularından biridir. Herkes mümkün olduğu kadar çok kripto para birimine sahip olmak ister ve hatta bazıları amaçlarına ulaşmak için dürüst olmayan stratejiler kullanır.

Microsoft kısa süre önce büyük bir Dofoil kampanyasının yüz binlerce Windows 10 bilgisayarına kötü niyetli kripto para madencileri yüklemeye çalıştığını ortaya çıkardı.

Windows Defender günü kurtarıyor

Neyse ki, Windows Defender'ın gelişmiş tarama yetenekleri ve makine öğrenimi teknolojileri sayesinde, Windows 10 çalıştıran bilgisayarlar bu saldırıyı milisaniyeler içinde engelleyebildi.

Göre Microsoft'un raporu, BitTorrent istemcisi kurbanlar için bir köprü görevi gördü.

6 Mart'ta başlayan salgında bir kalıp göze çarpıyordu: Kötü amaçlı dosyaların çoğu mediaget.exe adlı bir işlem tarafından yazılmıştı. Bu işlem, potansiyel olarak istenmeyen uygulama (PUA) olarak sınıflandırdığımız bir BitTorrent istemcisi olan MediaGet ile ilgilidir.

Microsoft'un soruşturması, Mart ayı başında gerçekleşen saldırının Şubat ortasından beri dikkatlice planlandığını ortaya çıkardı. Güvenlik mühendislerinin açıkladığı gibi, saldırganlar, kullanıcıların bilgisayarlarına trojanlı bir MediaGet sürümünü yükleyen bir güncelleme zehirlenmesi kampanyası gerçekleştirdi.

Kötü amaçlı yazılım, kurbanların bilgisayar kaynaklarını saldırganlar için kripto para madenciliği yapmak amacıyla CoinMiner'ı sağlamak için Dofoil'i kullandı.

Neyse ki kullanıcılar için kötü amaçlı işlem, Windows Defender Gelişmiş Tehdit Koruması tarafından hızla algılandı ve engellendi.

Windows Defender AV, müşterileri başlangıçta Dofoil salgınından korudu. Davranış tabanlı algılama teknolojileri, Dofoil'in olağandışı kalıcılık mekanizmasını işaretledi ve hemen bir mesaj gönderdi. birden çok makine öğrenimi modelinin ilk başta çoğu örneği engellediği bulut koruma hizmetine sinyal görme.

Bu olay, güçlü bir güvenlik yazılımı kullanmanın önemini bir kez daha vurgulamaktadır. bilgisayarınızı koruyun son tehditlere karşı Makinenizi korumak için kullanılacak en iyi araçlar hakkında daha fazla bilgi için aşağıda listelenen makalelere göz atın:

  • Birden fazla cihaz için en iyi 5 güvenlik yazılımı [2018 Listesi]
  • Alienware bilgisayarlar için en iyi 5 güvenlik yazılımı
  • Cüzdanınızı güvence altına almak için kripto ticareti için en iyi 5 güvenlik yazılımı
400.000'den fazla bilgisayarı etkileyen bozuk para madenciliğinden sorumlu BitTorrent istemcisi

400.000'den fazla bilgisayarı etkileyen bozuk para madenciliğinden sorumlu BitTorrent istemcisiKötü Amaçlı YazılımWindows Defans Sorunları

Kripto para madenciliği, Google'daki en popüler arama sorgularından biridir. Herkes mümkün olduğu kadar çok kripto para birimine sahip olmak ister ve hatta bazıları amaçlarına ulaşmak için dürüst o...

Devamını oku
Gitpaste-12 kötü amaçlı yazılımı GitHub aracılığıyla sizi hedefliyor

Gitpaste-12 kötü amaçlı yazılımı GitHub aracılığıyla sizi hedefliyorKötü Amaçlı Yazılım

Linux tabanlı x86 sunucuları ve Linux ARM/MIPS tabanlı IoT cihazları Gitpaste-12 hedefine dönüşebilir.Gitpaste-12, GitHub ve Pastebin kullanan yeni bir solucandır. Bununla ilgili daha fazla bilgi e...

Devamını oku
Bilinmeyen sıfır gün güvenlik açığı tüm Windows sürümlerini etkiler, kaynak kodu 90.000 ABD Doları karşılığında sunulur

Bilinmeyen sıfır gün güvenlik açığı tüm Windows sürümlerini etkiler, kaynak kodu 90.000 ABD Doları karşılığında sunulurKötü Amaçlı YazılımSiber Güvenlik

Microsoft gururla övünür ki her ikisi de Windows 10 ve Kenar taramar dünyadaki en güvenli sistemlerdir. Ancak, kötü amaçlı yazılımlara karşı korumalı yazılım diye bir şey olmadığını hepimiz biliyor...

Devamını oku