Компания Microsoft заблокировала более 400 000 попыток взлома за один день

Microsoft Defender Antivirus заблокировал более 400 000 атак в течение 12 часов от троянов, которые заражают компьютеры пользователей ПО для майнинга криптовалюты. Об этом сообщила компания Microsoft у себя в блоге.

Исследование показало, что чуть ли не до полудня 6 марта Windows Defender Antivirus обнаружал сложные троянские вирусы. Они являются новыми вариантами приложения Dofoil (или Smoke Loader). Вирусы пытались внедрить криптовалютные майнинговые ПО через «разные методы обработки и механизмы сохранения данных».

Microsoft описала характер новых нападений

Большинство, а точнее 73%, из этих случаев поступали из России, 18% из Турции и 4% из Украины.

Dofoil использует технику инъекции кода, которая запускает вредоносные программы с криптовалютным программным обеспечением. Они замаскированные под двоичный файл Windows.

Однако контроль Windows Defender Antivirus ометил трояны в виде угроз, поскольку сетевой трафик из этого двоичного файла wuauclt exe является подозрительным, а также работает с иного местоположения.

Dofoil, которую Microsoft описывает как «новейшее поколение вредоносных программ для внедрения майнингового ПО», использовала рынок криптовальных приложений NiceHash. Он поддерживает множество валютных единиц. Microsoft отмечает, что образцы, которые они проверяли, добывали монеты Electroneum.

В последнее время cryptojacking стал еще более распространенной: более 55% компаний во всем мире пострадали от таких кибератак атак с января 2018 года.

Ранее в феврале было обнаружено, что вредоносное ПО для добычи Monero заражало около 7000 устройств Android в основном в Китае и Южной Корее.

0

Автор публикации

не в сети 59 минут

Leonids

358
Комментарии: 1Публикации: 721Регистрация: 11-02-2018

Читайте также:

Добавить комментарий

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля