Виявлено нову шкідливу програму для видобутку криптовалют

Два дні тому Microsoft натрапила на швидке розповсюдження зашифрованого зловмисного програмного забезпечення, яке заразило майже 500 000 комп'ютерів лише за 12 годин і значною мірою заблокувало його.

Microsoft виявила це зловмисне програмне забезпечення зараження майже 500 000 комп'ютерів

Дублінг Dofoil, він же Smoke Loader, виявив і виявив зловмисне програмне забезпечення в програмі видобутку криптовалют. Зловмисне програмне забезпечення заразило майже 500 000 комп’ютерів Windows, і програма в основному вийняла монети з Electroneum.

6 березня Windows Defender раптово виявив понад 80 000 екземплярів різних варіантів Dofoil, які викликали тривогу в слідчому відділі Microsoft Defender, і в наступні 12 годин було зареєстровано більше 400 000 випадків.

Слідча група встановила, що всі ці справи швидко поширюються по Росії, Туреччині та Україні. Зловмисне програмне забезпечення, наявне в програмі для видобутку, маскується як законне двійкове середовище Windows для ухилення від виявлення.

Microsoft не згадала, як такі інциденти траплялися настільки масово і за такий короткий проміжок часу. Dofoil використовує спеціальний додаток для видобутку, який може видобувати різні монети, але цього разу зловмисне програмне забезпечення було запрограмовано на видобуток монет Electroneum лише з постраждалих комп'ютерів.

Як стверджують дослідники, троянин Dofoil використовує стару техніку введення коду під назвою "Процес вилучення", яка складається з генерування нового екземпляра законного процесу зі шкідливим, щоб другий код виконувався замість оригінальних інструментів моніторингу. процеси та антивірус. Метод, який здається, що цього разу ми говорили не дуже ефективно.

TheHackerNews Font