Извличането на криптовалута е една от най-популярните заявки за търсене в Google. Всички искат да се хванат за възможно най-много криптовалути, а някои дори използват нечестни стратегии, за да постигнат целта си.

Наскоро Microsoft разкри, че мащабна кампания Dofoil се опита да инсталира злонамерени миньори за криптовалута на стотици хиляди компютри с Windows 10.

Windows Defender спестява деня

За щастие, благодарение на усъвършенстваните възможности за сканиране на Windows Defender и технологиите за машинно обучение, компютрите с операционна система Windows 10 успяха да блокират тази атака в рамките на милисекунди.

Според доклада на Microsoft клиентът на BitTorrent е действал като мост към жертвите.

В епидемията, която започна на 6 март, се открои модел: повечето злонамерени файлове бяха написани от процес, наречен mediaget.exe. Този процес е свързан с MediaGet, клиент на BitTorrent, който класифицираме като потенциално нежелано приложение (PUA).

Разследването на Microsoft разкри, че атаката, извършена в началото на март, е била внимателно планирана от средата на февруари. Както обясниха инженерите по сигурността, нападателите извършиха актуализираща кампания за отравяне, която инсталира троянизирана версия на MediaGet на компютрите на потребителите.

Зловредният софтуер използва Dofoil за доставяне на CoinMiner, за да използва компютърните ресурси на жертвите, за да добива криптовалути за нападателите.

За щастие на потребителите, злонамереният процес бързо бе открит и блокиран от защитата на Windows Defender Advanced Threat.

Windows Defender AV защити клиентите от избухването на Dofoil в началото. Технологиите за откриване, базирани на поведение, поставиха под въпрос необичайния механизъм за устойчивост на Dofoil и незабавно изпрати сигнал до услугата за защита в облак, където множество модели машинно обучение блокираха повечето случаи от пръв поглед.

Това събитие отново подчертава важността на използването на мощен софтуер за защита, за да защитите компютъра си от най-новите заплахи. За повече информация относно най-добрите инструменти, които да използвате за защита на вашата машина, разгледайте изброените по-долу статии:

• 5 най-добрият софтуер за сигурност за множество устройства
• 5 най-добрият софтуер за сигурност за Alienware компютри
• 5 най-добрият софтуер за сигурност за търговия с криптовалути, за да защитите портфейла си