+359 877 000 802 / +359 877 200 215 info@websitebuilderbg.eu
0 елемента

Криптовалута, злонамерен софтуер заразени над 500 000 компютъра само за няколко часа!

Криптовалута!? Преди два дни Microsoft се сблъска с бързо разпространяващ се злонамерен софтуер за криптираща валута, който инфектира почти 500 000 компютъра само за 12 часа и успешно го блокира до голяма степен.

Наречен „Dofoil“, известен още като „Smoke Loader“, злонамереният софтуер бе открит, като изхвърли програма за минната криптираща програма като полезен товар върху заразените компютри с Windows, които добиват монети Electroneum, още една криптираща валута, за нападателите, използващи CPU на жертвите.

На 6 март Windows Defender изведнъж откри над 80 000 случая на няколко варианта на Dofoil, които предизвикаха аларма в изследователския отдел на Microsoft Windows Defender, а през следващите 12 часа бяха записани над 400 000 копия.

Microsoft Secure

Изследователският екип констатира, че всички тези случаи, които бързо се разпространяват в Русия, Турция и Украйна, носят цифров полезен товар, който се разпространява като легална двоична информация за Windows, за да избегне откриването.

Майкрософт обаче не спомена как тези случаи са били доставени на такава огромна аудитория на първо място в този кратък период.

Dofoil използва персонализирано приложение за минно дело, което може да мине различни криптоциклети, но в тази кампания злонамереният софтуер е програмиран само за монети на Електронеум.

Според изследователите Dofoil Trojan използва стара техника за инжектиране на код, наречена „process hollowing“, която включва размножаване на ново копие на легитимен процес с злонамерено, така че вместо на оригиналния инструмент за проследяване на процесите на измама и антивирус да вярва, че оригиналният процес се изпълнява.

„Известният процес explorer.exe завърта втория злонамерен потребителски модел, който пуска и пуска зловреден софтуер за извличане на монети, маскиран като легален Windows двоичен файл, wuauclt.exe“.

За да остане упорито на заразената система за дълго време, за да монтира монети „Електронеум“, използвайки откраднати компютърни ресурси, Dofoil троянски модифицира системния регистър на Windows.

„Изпълненият процес explorer.exe създава копие на оригиналния злонамерен софтуер в папката Roaming AppData и го преименува на ditereah.exe“, твърдят изследователите.

„След това създава ключ в регистъра или модифицира съществуващ, за да насочи към новосъздаденото копие на злонамерен софтуер. В пробата, която анализирахме, злонамереният софтуер е променил клавиша OneDrive Run.“

Dofoil също се свързва със сървър за отдалечено командване и контрол (C & C), който се хоства на децентрализирана мрежова инфраструктура Namecoin и слуша за нови команди, включително инсталирането на допълнителен злонамерен софтуер.

Microsoft казва, че техниките за мониторинг на поведението и технологиите за изкуствено разузнаване, използвани от Windows Defender Antivirus, са изиграли важна роля за откриването и блокирането на тази масова кампания за злонамерен софтуер.

https://thehackernews.com/2018/03/cryptocurrency-mining-malware.html?m=1

Регистрирай се и не пропускай интересни статии от света на онлайн пространството – РЕГИСТРАЦИЯ

Криптовалута, злонамерен софтуер заразени над 500 000 PC
5 (100%) 1 vote
error: Съдържанието е защитено!