Odkrita nova zlonamerna programska oprema za pridobivanje kripto valut

Pred dvema dnevoma je Microsoft naletel na hitro razširjeno šifrirano zlonamerno programsko opremo, ki je v samo 12 urah okužila skoraj 500.000 računalnikov in jo v veliki meri blokirala.

Microsoft je odkril, da je ta zlonamerna programska oprema okužila skoraj 500.000 računalnikov

Poimenovan Dofoil, imenovan Smoke Loader, je bil tisti, ki je v aplikaciji za rudarjenje kripto valute odkril in odkril zlonamerno programsko opremo. Zlonamerna programska oprema je okužila skoraj 500.000 računalnikov z operacijskim sistemom Windows, aplikacija pa je v osnovi vzela kovance iz podjetja Electroneum.

6. marca je Windows Defender nenadoma odkril več kot 80.000 primerov različnih različic Dofoil, ki so sprožili alarm v Microsoftovem oddelku za preiskavo Windows Defender, v naslednjih 12 urah pa so poročali o več kot 400.000 nezgodah.

Preiskovalna skupina je ugotovila, da se vsi ti primeri hitro širijo po Rusiji, Turčiji in Ukrajini. Zlonamerna programska oprema, ki je prisotna v rudarski aplikaciji, je bila prikrito kot zakonita binarna različica Windows, da se izogne ​​odkrivanju.

Microsoft ni omenil, kako so se ti incidenti zgodili tako množično in v tako kratkem času. Dofoil uporablja aplikacijo za rudarjenje po meri, ki lahko kopa različne kovance, tokrat pa je zlonamerna programska oprema programirana za rudenje kovancev Electroneum samo iz prizadetih računalnikov.

Po mnenju raziskovalcev Dofoil Trojan uporablja staro tehniko vbrizgavanja kode, imenovano "Process Hollowing", ki sestoji iz ustvarjanja novega primerka zakonitega procesa z zlonamernim, tako da se druga koda izvrši namesto prvotnih orodij za spremljanje. procesov in protivirusnih. Metoda, za katero se zdi, da ni bila zelo učinkovita, kot ji tokrat rečemo

Pisava TheHackerNews