Ny skadlig programvara upptäckts för att bryta kryptokurser

För två dagar sedan stötte Microsoft på snabbspridning av krypterad malware, som infekterade nästan 500 000 datorer på bara 12 timmar och till stor del blockerade den.

Microsoft upptäckte skadlig programvara som infekterade nästan 500 000 datorer

Döpt Dofoil, alias Smoke Loader, var den som fann och upptäckte skadlig programvara i en gruv-app för cryptocurrency. Det skadliga programmet infekterade nästan 500 000 Windows-datorer och applikationen tog i princip ut mynt från Electroneum.

Den 6 mars upptäckte Windows Defender plötsligt mer än 80 000 fall av olika Dofoil-varianter som väckte larmet i Microsofts undersökningsavdelning för Windows, och inom de kommande 12 timmarna rapporterades mer än 400 000 incidenter.

Undersökningsteamet fann att alla dessa fall spridde sig snabbt över Ryssland, Turkiet och Ukraina. Den skadliga programvaran som finns i en gruvapplikation förkläddes som en legitim Windows-binär för att undvika upptäckt.

Microsoft har inte nämnt hur dessa händelser inträffade så massivt och på så kort tid. Dofoil använder ett anpassat gruvprogram som kan bryta olika mynt, men den här gången programmerades skadlig programvara för att bryta Electroneum-mynt endast från de drabbade datorerna.

Enligt forskarna använder Dofoil Trojan en gammal kodinjektionsteknik som kallas "Processhollowing" som består av att skapa en ny instans av en legitim process med en skadlig så att den andra koden körs istället för de ursprungliga övervakningsverktygen. processer och antivirus. En metod som verkar som om det inte var särskilt effektivt att vi säger den här gången.

TheHackerNews typsnitt