Bittorrent-klient som er ansvarlig for malware-mining-malware som påvirker over 400 000 stk
Innholdsfortegnelse:
Video: BitTorrent and uTorrent are Malware 2024
Kryptovalutadrift er en av de mest populære søkene på Google. Alle ønsker å få tak i så mange kryptovalutaer som mulig, og noen bruker til og med uærlige strategier for å nå målet sitt.
Microsoft avslørte nylig at en massiv Dofoil-kampanje forsøkte å installere ondsinnede cryptocurrency gruvearbeidere på hundretusener av Windows 10 datamaskiner.
Windows Defender redder dagen
Heldigvis, takket være Windows Defenders avanserte skanneegenskaper og maskinlæringsteknologier, var datamaskiner som kjører Windows 10 i stand til å blokkere dette angrepet i løpet av millisekunder.
I følge Microsofts rapport fungerte BitTorrent-klienten som en bro for ofrene.
I utbruddet, som begynte 6. mars, skilte det seg ut et mønster: de fleste ondsinnede filene ble skrevet av en prosess som ble kalt mediaget.exe. Denne prosessen er relatert til MediaGet, en BitTorrent-klient som vi klassifiserer som potensielt uønsket applikasjon (PUA).
Microsofts etterforskning avslørte at angrepet som skjedde i begynnelsen av mars var planlagt nøye siden midten av februar. Som sikkerhetsingeniører forklarte, gjennomførte angriperne en oppdateringsforgiftningskampanje som installerte en trojanisert versjon av MediaGet på brukerens datamaskiner.
Den skadelige programvaren brukte Dofoil til å levere CoinMiner for å bruke ofrenes datamaskinressurser til å gruve cryptocururrency for angriperne.
Heldigvis for brukere ble den ondsinnede prosessen raskt oppdaget og blokkert av Windows Defender Advanced Threat Protection.
Windows Defender AV beskyttet kunder fra Dofoil-utbruddet ved begynnelsen. Atferdsbaserte deteksjonsteknologier flagget Dofoils uvanlige utholdenhetsmekanisme og sendte umiddelbart et signal til nettskydetjenesten, der flere maskinlæringsmodeller blokkerte de fleste tilfeller ved første blikk.
Denne hendelsen fremhever nok en gang viktigheten av å bruke en kraftig sikkerhetsprogramvare for å beskytte datamaskinen din mot de nyeste truslene. For mer informasjon om de beste verktøyene du kan bruke for å beskytte maskinen din, sjekk ut artiklene oppført nedenfor:
- 5 beste sikkerhetsprogramvare for flere enheter
- 5 beste sikkerhetsprogramvare for Alienware-datamaskiner
- 5 beste sikkerhetsprogramvare for kryptohandel for å sikre lommeboken
Hvordan fikse feil 0xc03f4320 som påvirker kjøp av butikk i Windows
Hvis du får feil 0xc03f4320 mens du prøver å kjøpe visse apper fra Windows Store, kan du lese denne guiden for å lære hvordan du løser problemet.
Fifa 2019-feil: ønsker å lære hvilke problemer som fortsatt påvirker spillet?
Noen av de vanligste FIFA 19-rapporterte feilene inkluderer: brukere kan ikke by på bestemte punkter, og noen spillere kunne ikke fullføre "perfeksjonist" -målet.
Ukjent sårbarhet på null dager påvirker alle Windows-versjoner, kildekode som tilbys for $ 90 000
Microsoft skryter stolt av at både Windows 10 og Edge-nettleseren er de sikreste systemene i verden. Imidlertid vet vi alle at det ikke er noe som heter malware-bevis programvare og oppdaget nylig at til og med Microsofts siste operativsystem og dens komponenter er sårbare for trusler. For det første gjør Windows God Mode-hacket det mulig for hackere å kommandere Kontroll ...
