Ny skadlig programvara upptäckts för att bryta kryptokurser
Innehållsförteckning:
För två dagar sedan stötte Microsoft på snabbspridning av krypterad malware, som infekterade nästan 500 000 datorer på bara 12 timmar och till stor del blockerade den.
Microsoft upptäckte skadlig programvara som infekterade nästan 500 000 datorer
Döpt Dofoil, alias Smoke Loader, var den som fann och upptäckte skadlig programvara i en gruv-app för cryptocurrency. Det skadliga programmet infekterade nästan 500 000 Windows-datorer och applikationen tog i princip ut mynt från Electroneum.
Den 6 mars upptäckte Windows Defender plötsligt mer än 80 000 fall av olika Dofoil-varianter som väckte larmet i Microsofts undersökningsavdelning för Windows, och inom de kommande 12 timmarna rapporterades mer än 400 000 incidenter.
Undersökningsteamet fann att alla dessa fall spridde sig snabbt över Ryssland, Turkiet och Ukraina. Den skadliga programvaran som finns i en gruvapplikation förkläddes som en legitim Windows-binär för att undvika upptäckt.
Microsoft har inte nämnt hur dessa händelser inträffade så massivt och på så kort tid. Dofoil använder ett anpassat gruvprogram som kan bryta olika mynt, men den här gången programmerades skadlig programvara för att bryta Electroneum-mynt endast från de drabbade datorerna.
Enligt forskarna använder Dofoil Trojan en gammal kodinjektionsteknik som kallas "Processhollowing" som består av att skapa en ny instans av en legitim process med en skadlig så att den andra koden körs istället för de ursprungliga övervakningsverktygen. processer och antivirus. En metod som verkar som om det inte var särskilt effektivt att vi säger den här gången.
En skadlig programvara som använder din dator för att bryta distribueras på facebook
En skadlig programvara som din dator använder för att bryta distribueras på Facebook. Läs mer om skadlig programvara som distribueras via Facebook.
Ett stort antal spektra- och smältbaserad skadlig programvara har redan upptäckts
AV-testforskare identifierade mellan 7 och 22 januari 119 nya typer av skadlig kod relaterade till Specter och Meltdown.
Hur kan man förhindra att en hackare använder vår dator för att bryta kryptokurser
Hur kan man förhindra att en hackare använder vår dator för att bryta kryptokurser. Upptäck dessa lösningar för att undvika kapning av din CPU.