400.000'den fazla bilgisayarı etkileyen bozuk para madenciliğinden sorumlu BitTorrent istemcisi

madeni para madenciliği kötü amaçlı yazılımı

Kripto para madenciliği, Google'daki en popüler arama sorgularından biridir. Herkes mümkün olduğu kadar çok kripto para birimine sahip olmak ister ve hatta bazıları amaçlarına ulaşmak için dürüst olmayan stratejiler kullanır.

Microsoft kısa süre önce büyük bir Dofoil kampanyasının yüz binlerce Windows 10 bilgisayarına kötü niyetli kripto para madencileri yüklemeye çalıştığını ortaya çıkardı.

Windows Defender günü kurtarıyor

Neyse ki, Windows Defender'ın gelişmiş tarama yetenekleri ve makine öğrenimi teknolojileri sayesinde, Windows 10 çalıştıran bilgisayarlar bu saldırıyı milisaniyeler içinde engelleyebildi.

Göre Microsoft'un raporu, BitTorrent istemcisi kurbanlar için bir köprü görevi gördü.

6 Mart'ta başlayan salgında bir kalıp göze çarpıyordu: Kötü amaçlı dosyaların çoğu mediaget.exe adlı bir işlem tarafından yazılmıştı. Bu işlem, potansiyel olarak istenmeyen uygulama (PUA) olarak sınıflandırdığımız bir BitTorrent istemcisi olan MediaGet ile ilgilidir.

Microsoft'un soruşturması, Mart ayı başında gerçekleşen saldırının Şubat ortasından beri dikkatlice planlandığını ortaya çıkardı. Güvenlik mühendislerinin açıkladığı gibi, saldırganlar, kullanıcıların bilgisayarlarına trojanlı bir MediaGet sürümünü yükleyen bir güncelleme zehirlenmesi kampanyası gerçekleştirdi.

Kötü amaçlı yazılım, kurbanların bilgisayar kaynaklarını saldırganlar için kripto para madenciliği yapmak amacıyla CoinMiner'ı sağlamak için Dofoil'i kullandı.

Neyse ki kullanıcılar için kötü amaçlı işlem, Windows Defender Gelişmiş Tehdit Koruması tarafından hızla algılandı ve engellendi.

Windows Defender AV, müşterileri başlangıçta Dofoil salgınından korudu. Davranış tabanlı algılama teknolojileri, Dofoil'in olağandışı kalıcılık mekanizmasını işaretledi ve hemen bir mesaj gönderdi. birden çok makine öğrenimi modelinin ilk başta çoğu örneği engellediği bulut koruma hizmetine sinyal görme.

Bu olay, güçlü bir güvenlik yazılımı kullanmanın önemini bir kez daha vurgulamaktadır. bilgisayarınızı koruyun son tehditlere karşı Makinenizi korumak için kullanılacak en iyi araçlar hakkında daha fazla bilgi için aşağıda listelenen makalelere göz atın:

  • Birden fazla cihaz için en iyi 5 güvenlik yazılımı [2018 Listesi]
  • Alienware bilgisayarlar için en iyi 5 güvenlik yazılımı
  • Cüzdanınızı güvence altına almak için kripto ticareti için en iyi 5 güvenlik yazılımı
Gamarue kötü amaçlı yazılımı: Nasıl çalışır ve nasıl kaldırılır

Gamarue kötü amaçlı yazılımı: Nasıl çalışır ve nasıl kaldırılırKötü Amaçlı YazılımKötü Amaçlı Yazılımdan Arındırma

Bilgisayarınıza Gamarue kötü amaçlı yazılımı bulaştıysa, onu acilen kaldırmanız gerekir.Yapmanız gereken ilk şey, virüsü özel bir antivirüs yazılımı ile taramak ve kaldırmaktır.Ayrıca, kötü amaçlı ...

Devamını oku
TechBrolo kötü amaçlı yazılımı: Nasıl çalışır ve nasıl kaldırılır

TechBrolo kötü amaçlı yazılımı: Nasıl çalışır ve nasıl kaldırılırKötü Amaçlı YazılımSiber Güvenlik

TechBrollo, sözde teknik destek hizmetlerine erişmeniz ve bir ücret ödemeniz için her türlü uyarıyı taklit eden bir kötü amaçlı yazılımdır.Bu kötü amaçlı yazılımı, işlemlerini durdurarak ve tüm izl...

Devamını oku
DriverAgent Plus güvenli mi? Bilgisayarımdan nasıl kaldırabilirim?

DriverAgent Plus güvenli mi? Bilgisayarımdan nasıl kaldırabilirim?Kötü Amaçlı YazılımGüvenlik Tehditleri

DriverAgent Plus, güvenlik duvarınızı kandıran ve kötü amaçlı yazılım içerebilen şüpheli bir dosyadır.Üçüncü taraf bir kaldırma programı kullanmak, bilgisayarınızdan DriverAgent Plus'tan hızla kurt...

Devamını oku