Exploatarea cripto-monedă este una dintre cele mai populare interogări de căutare pe Google. Toată lumea vrea să pună mâna pe cât mai multe cripto-monede posibile, iar unii chiar folosesc strategii necinstite pentru a-și atinge scopul.

Microsoft a dezvăluit recent că o campanie masivă Dofoil a încercat să instaleze minerii criptocurrency rău intenționate pe sute de mii de computere Windows 10.

Windows Defender salvează ziua

Din fericire, datorită capacităților avansate de scanare ale Windows Defender și tehnologiilor de învățare automată, computerele care rulează Windows 10 au reușit să blocheze acest atac în decurs de milisecunde.

Conform raportului Microsoft, clientul BitTorrent a acționat ca o punte pentru victime.

În focarul, care a început în 6 martie, a ieșit în evidență un model: majoritatea fișierelor dăunătoare au fost scrise de un proces numit mediaget.exe. Acest proces este legat de MediaGet, un client BitTorrent pe care îl clasificăm ca aplicație potențial nedorită (PUA).

Ancheta Microsoft a relevat că atacul care a avut loc la începutul lunii martie a fost planificat cu atenție de la mijlocul lunii februarie. După cum au explicat inginerii de securitate, atacatorii au efectuat o campanie de otrăvire de actualizare care a instalat o versiune trojanizată a MediaGet pe computerele utilizatorilor.

Programul malware a folosit Dofoil pentru a livra CoinMiner pentru a utiliza resursele informatice ale victimelor pentru a mină criptomonedele pentru atacatori.

Din fericire pentru utilizatori, procesul rău intenționat a fost detectat și blocat rapid de Windows Defender Advanced Threat Protection.

Windows Defender AV a protejat clienții de focarul Dofoil la debut. Tehnologiile de detectare bazate pe comportament au evidențiat mecanismul neobișnuit de persistență al lui Dofoil și au trimis imediat un semnal către serviciul de protecție la cloud, unde mai multe modele de învățare a mașinilor au blocat cele mai multe cazuri la prima vedere.

Acest eveniment evidențiază încă o dată importanța utilizării unui software puternic de securitate pentru a vă proteja computerul împotriva ultimelor amenințări. Pentru mai multe informații despre cele mai bune instrumente de utilizat pentru a vă proteja mașina, consultați articolele enumerate mai jos:

• 5 cele mai bune programe de securitate pentru mai multe dispozitive
• 5 cele mai bune programe de securitate pentru computere Alienware
• 5 cele mai bune programe de securitate pentru tranzacționarea criptelor pentru securizarea portofelului