Клієнт Bittorrent, відповідальний за зловмисне програмне забезпечення, що впливає на понад 400 000 шт
Зміст:
Відео: How torrenting works 2024
Видобуток криптовалют - це один з найпопулярніших пошукових запитів в Google. Всі хочуть взяти на себе якомога більше криптовалют, а деякі навіть використовують нечесні стратегії для досягнення своєї мети.
Microsoft нещодавно виявила, що в масштабній кампанії Dofoil намагалися встановити зловмисні майнери криптовалюти на сотні тисяч комп'ютерів Windows 10.
Windows Defender економить день
На щастя, завдяки розширеним можливостям сканування Windows Defender та технологіям машинного навчання, комп'ютери під керуванням Windows 10 змогли блокувати цю атаку протягом мілісекунд.
Згідно з повідомленням Microsoft, клієнт BitTorrent виступав мостом до жертв.
У спалах, який розпочався 6 березня, виділялася схема: більшість шкідливих файлів були написані процесом під назвою mediaget.exe. Цей процес пов'язаний з MediaGet, клієнтом BitTorrent, який ми класифікуємо як потенційно небажаний додаток (PUA).
Розслідування Microsoft показало, що напад, який стався на початку березня, ретельно планувався з середини лютого. Як пояснили інженери з безпеки, зловмисники провели оновлену кампанію з отруєнням, яка встановила на комп’ютери користувачів троянізовану версію MediaGet.
Зловмисне програмне забезпечення використовувало Dofoil для доставки CoinMiner з метою використання комп'ютерних ресурсів жертв для видобутку криптовалют для зловмисників.
На щастя для користувачів, зловмисний процес був швидко виявлений та заблокований захистом Windows Defender Advanced Threat Protection.
Windows Defender AV захищав клієнтів від спалаху Dofoil. Технології виявлення на основі поведінки позначили незвичайний механізм стійкості Dofoil і негайно надіслали сигнал до служби хмарного захисту, де кілька моделей машинного навчання блокували більшість випадків з першого погляду.
Ця подія ще раз підкреслює важливість використання потужного програмного забезпечення для захисту комп'ютера від останніх загроз. Для отримання додаткової інформації про найкращі інструменти, які слід використовувати для захисту машини, перегляньте статті, перелічені нижче:
- 5 найкращих програм для забезпечення безпеки для кількох пристроїв
- 5 найкращих програм безпеки для комп'ютерів Alienware
- 5 найкращих програм для захисту криптовалют для захисту вашого гаманця
Розробники програм для випробування Dxxd не дозволяють розшифрувати зловмисне програмне забезпечення
Минулого місяця люди з’ясували, що варіант викупу розповсюджується під назвою DXXD, націлені сервери та зашифровані файли на них. Однак для спокою тих, хто постраждав, Мішель Гілзпі, який працює дослідником безпеки, встиг проаналізувати шкідливе програмне забезпечення та придумати програмне забезпечення, яке розшифрувало ...
Попередження: фальшиве оновлення Adobe Adobe Flash встановлює зловмисне програмне забезпечення на вашому комп'ютері Windows
Якщо ви отримаєте несподіване повідомлення з проханням оновити Adobe Flash Player, подумайте двічі, перш ніж натиснути кнопку оновлення. Це стара стратегія, яка використовується хакерами для встановлення шкідливих програм на комп’ютер. На жаль, їхній трюк справді працює, оскільки факт використання надійного імені розробника програмного забезпечення дає надійність спливаючому оновленню. …
Fakenet з'ясовує, що таке зловмисне програмне забезпечення, контролюючи мережевий трафік
FakeNet для Windows дозволяє вам бачити, що зловмисне програмне забезпечення намагається робити в Інтернеті. Цей інструмент не схожий на будь-який інший інструмент захоплення пакетів: FakeNet фактично перенаправляє інтернет-трафік і обробляє його локально. Іншими словами, якщо ви помітили, що зловмисне програмне забезпечення намагається завантажити інший заражений файл з Інтернету, це НЕ буде ...
