Aptikta nauja kenkėjiška programa, leidžianti išgauti kriptovaliutas

Prieš dvi dienas „ Microsoft“ susidūrė su sparčiai plintančia šifruota kenkėjiška programa, kuri vos per 12 valandų užkrėtė beveik 500 000 kompiuterių ir iš esmės užblokavo.

„Microsoft“ aptiko šią kenkėjišką programą užkrėsdama beveik 500 000 kompiuterių

Dubliuotasis „Dofoil“, dar žinomas kaip „ Smoke Loader“, buvo tas, kuris rado ir atrado kenkėjišką programą kriptovaliutų gavybos programoje. Kenkėjiška programa užkrėtė beveik 500 000 „Windows“ kompiuterių ir programa iš esmės išėmė monetas iš „Electroneum“.

Kovo 6 d. „ Windows Defender“ staiga aptiko daugiau nei 80 000 įvairių „Dofoil“ variantų, kurie sukėlė aliarmą „Microsoft Defender“ skyriuje „Windows Defender“, o per kitas 12 valandų pranešta apie daugiau nei 400 000 incidentų.

Tyrimo grupė nustatė, kad visi šie atvejai greitai išplito Rusijoje, Turkijoje ir Ukrainoje. Kasybos programoje esanti kenkėjiška programa buvo paslėpta kaip teisėta „Windows“ dvejetainė programa, siekiant išvengti aptikimo.

„Microsoft“ neminėjo, kaip šie incidentai įvyko taip masiškai ir per trumpą laiką. „Dofoil“ naudoja pasirinktinę kasybos programą, kuri gali iškasti skirtingas monetas, tačiau šį kartą kenkėjiška programa buvo užprogramuota iškasti „Electroneum“ monetas tik iš paveiktų kompiuterių.

Pasak tyrėjų, „ Dofoil Trojan“ naudoja seną kodo įpurškimo techniką, vadinamą „Proceso tuščiaviduriu“, kurią sudaro naujo teisėto proceso su kenkėjišku procesu sukūrimas, kad vietoj originalių stebėjimo įrankių būtų vykdomas antrasis kodas. procesai ir antivirusinė programa. Metodas, kuris, atrodo, nebuvo toks efektyvus, kurį mes sakome šį kartą.

„TheHackerNews“ šriftas