Η εξόρυξη κρυπτογράφησης είναι ένα από τα πιο δημοφιλή ερωτήματα αναζήτησης στο Google. Όλοι θέλουν να πάρουν τα χέρια τους σε όσο το δυνατόν περισσότερα κρυπτογραφικά νομίσματα και κάποιοι χρησιμοποιούν ακόμη και ανέντιμες στρατηγικές για να επιτύχουν το στόχο τους.

Η Microsoft πρόσφατα αποκάλυψε ότι μια μαζική καμπάνια Dofoil προσπάθησε να εγκαταστήσει κακόβουλοι ανθρακωρύχοι σε εκατοντάδες χιλιάδες υπολογιστές των Windows 10.

Το Windows Defender αποθηκεύει την ημέρα

Ευτυχώς, χάρη στις προηγμένες δυνατότητες σάρωσης της Windows Defender και στις τεχνολογίες εκμάθησης μηχανών, οι υπολογιστές με Windows 10 μπόρεσαν να μπλοκάρουν αυτήν την επίθεση μέσα σε χιλιοστά του δευτερολέπτου.

Σύμφωνα με την έκθεση της Microsoft, ο πελάτης BitTorrent ενήργησε ως γέφυρα στα θύματα.

Στο ξέσπασμα, το οποίο ξεκίνησε στις 6 Μαρτίου, αναδείχθηκε ένα μοτίβο: τα περισσότερα από τα κακόβουλα αρχεία γράφτηκαν από μια διαδικασία που ονομάζεται mediaget.exe. Αυτή η διαδικασία σχετίζεται με το MediaGet, ένα πρόγραμμα-πελάτη BitTorrent που ταξινομούμε ως δυνητικά ανεπιθύμητη εφαρμογή (PUA).

Η έρευνα της Microsoft αποκάλυψε ότι η επίθεση που έγινε στις αρχές Μαρτίου σχεδιάστηκε προσεκτικά από τα μέσα Φεβρουαρίου. Όπως εξήγησαν οι μηχανικοί ασφαλείας, οι επιτιθέμενοι πραγματοποίησαν μια καμπάνια δηλητηρίασης ενημέρωσης που εγκατέστησε μια trojanized έκδοση του MediaGet σε υπολογιστές χρηστών.

Το κακόβουλο λογισμικό χρησιμοποίησε το Dofoil για να παραδώσει το CoinMiner προκειμένου να χρησιμοποιήσει τους πόρους των υπολογιστών των θυμάτων για να εξοντώσει κρυπτοσυχνότητες για τους επιτιθέμενους.

Ευτυχώς για τους χρήστες, η κακόβουλη διαδικασία εντοπίστηκε γρήγορα και μπλοκαρίστηκε από την Προηγμένη προστασία από απειλές του Windows Defender.

Οι πελάτες που προστατεύονται από το Windows Defender AV προστατεύονται από την επιδημία Dofoil κατά την εκδήλωση. Οι τεχνολογίες ανίχνευσης που βασίζονται στη συμπεριφορά σηματοδότησαν τον ασυνήθιστο μηχανισμό επιμονής του Dofoil και έστειλαν αμέσως ένα μήνυμα στην υπηρεσία προστασίας από σύννεφο, όπου πολλά μοντέλα μηχανικής μάθησης αποκλείστηκαν εκ πρώτης όψεως.

Αυτό το γεγονός υπογραμμίζει εκ νέου τη σημασία της χρήσης ενός ισχυρού λογισμικού ασφαλείας για την προστασία του υπολογιστή σας από τις τελευταίες απειλές. Για περισσότερες πληροφορίες σχετικά με τα καλύτερα εργαλεία που θα χρησιμοποιηθούν για την προστασία του μηχανήματός σας, ανατρέξτε στα άρθρα που αναφέρονται παρακάτω:

• 5 καλύτερο λογισμικό ασφαλείας για πολλές συσκευές
• 5 καλύτερο λογισμικό ασφαλείας για υπολογιστές Alienware
• 5 καλύτερο λογισμικό ασφαλείας για κρυπτογράφηση για να ασφαλίσετε το πορτοφόλι σας