Odkrita nova zlonamerna programska oprema za pridobivanje kripto valut
Kazalo:
Pred dvema dnevoma je Microsoft naletel na hitro razširjeno šifrirano zlonamerno programsko opremo, ki je v samo 12 urah okužila skoraj 500.000 računalnikov in jo v veliki meri blokirala.
Microsoft je odkril, da je ta zlonamerna programska oprema okužila skoraj 500.000 računalnikov
Poimenovan Dofoil, imenovan Smoke Loader, je bil tisti, ki je v aplikaciji za rudarjenje kripto valute odkril in odkril zlonamerno programsko opremo. Zlonamerna programska oprema je okužila skoraj 500.000 računalnikov z operacijskim sistemom Windows, aplikacija pa je v osnovi vzela kovance iz podjetja Electroneum.
6. marca je Windows Defender nenadoma odkril več kot 80.000 primerov različnih različic Dofoil, ki so sprožili alarm v Microsoftovem oddelku za preiskavo Windows Defender, v naslednjih 12 urah pa so poročali o več kot 400.000 nezgodah.
Preiskovalna skupina je ugotovila, da se vsi ti primeri hitro širijo po Rusiji, Turčiji in Ukrajini. Zlonamerna programska oprema, ki je prisotna v rudarski aplikaciji, je bila prikrito kot zakonita binarna različica Windows, da se izogne odkrivanju.
Microsoft ni omenil, kako so se ti incidenti zgodili tako množično in v tako kratkem času. Dofoil uporablja aplikacijo za rudarjenje po meri, ki lahko kopa različne kovance, tokrat pa je zlonamerna programska oprema programirana za rudenje kovancev Electroneum samo iz prizadetih računalnikov.
Po mnenju raziskovalcev Dofoil Trojan uporablja staro tehniko vbrizgavanja kode, imenovano "Process Hollowing", ki sestoji iz ustvarjanja novega primerka zakonitega procesa z zlonamernim, tako da se druga koda izvrši namesto prvotnih orodij za spremljanje. procesov in protivirusnih. Metoda, za katero se zdi, da ni bila zelo učinkovita, kot ji tokrat rečemo
Ghostctrl: odkrita nova zlonamerna programska oprema na androidu
GhostCtrl: V Androidu odkrita nova zlonamerna programska oprema. Poiščite več o tej zlonamerni programski opremi, ki je bila odkrita v napravah Android.
Odkrita je zlonamerna programska oprema, ki krade podatke v 500 aplikacijah
Odkrita je zlonamerna programska oprema, ki krade podatke iz 500 aplikacij. Poiščite več o tej težavi v Googlu Play.
Odkrita zlonamerna programska oprema Android, ki šifrira datoteke in spremeni pin
Odkrita zlonamerna programska oprema Android, ki šifrira datoteke in spreminja kodo PIN. Izvedite več o DoubleLockerju in njegovih nevarnostih.