A kriptovaluta-bányászat az egyik legnépszerűbb keresési lekérdezés a Google-on. Mindenki azt akarja, hogy a lehető legtöbb kriptovalutát megkapja, és mások akár tisztességtelen stratégiákat is használnak a céljaik elérése érdekében.

A Microsoft nemrégiben felfedte, hogy egy hatalmas Dofoil kampány megkísérelte rosszindulatú kriptovaluta bányászokat telepíteni a Windows 10 számítógépek százezreire.

A Windows Defender megmenti a napot

Szerencsére, a Windows Defender fejlett szkennelési képességeinek és gépi tanulási technológiáinak köszönhetően a Windows 10 rendszert futtató számítógépek milliszekundumon belül képesek voltak megakadályozni ezt a támadást.

A Microsoft jelentése szerint a BitTorrent kliens hídként szolgált az áldozatok felé.

A március 6-án kezdődött kitörés során mintázat mutatkozott: a rosszindulatú fájlok többségét a mediaget.exe nevű folyamat írta. Ez a folyamat a MediaGet-hez kapcsolódik, egy BitTorrent klienshez, amelyet potenciálisan nem kívánt alkalmazásnak (PUA) minősítünk.

A Microsoft vizsgálata során kiderült, hogy a március elején történt támadást február közepe óta gondosan megtervezték. Ahogyan a biztonsági mérnökök kifejtették, a támadók frissített mérgező kampányt folytattak, amelyben a MediaGet trójai változatát telepítették a felhasználók számítógépére.

A rosszindulatú program a Dofoil segítségével szállította a CoinMiner programot az áldozatok számítógépes erőforrásainak felhasználásával a támadók rejtjelezéséhez.

A felhasználók szerencsére a rosszindulatú folyamatot gyorsan felfedezte és blokkolta a Windows Defender Advanced Threat Protection.

A Windows Defender AV a kezdetektől védte az ügyfeleket a Dofoil kitörése ellen. A viselkedésen alapuló észlelési technológiák megjelölték a Dofoil szokatlan perzisztencia mechanizmusát, és azonnal jelet küldtek a felhővédelmi szolgálatnak, ahol több gépi tanulási modell blokkolta a legtöbb példányt első látásra.

Ez az esemény ismét rávilágít egy hatékony biztonsági szoftver használatának fontosságára, hogy megvédje számítógépét a legújabb fenyegetésekkel szemben. A gép védelmére szolgáló legjobb eszközökről további információt az alábbi cikkekben talál:

• 5 legjobb biztonsági szoftver több eszközhöz
• 5 legjobb biztonsági szoftver az Alienware számítógépekhez
• 5 legjobb biztonsági szoftver a kripto-kereskedelemhez a pénztárca biztonságához