משרד

תוכנה זדונית חדשה שהתגלתה בכריית cryptocururrency

תוכן עניינים:

Anonim

לפני יומיים, מיקרוסופט נתקלה בתוכנות זדוניות המוצפנות במהירות, שהדביקו כמעט 500, 000 מחשבים תוך 12 שעות בלבד וחסמו אותה במידה רבה.

מיקרוסופט זיהתה תוכנה זדונית זו שהדביקה כמעט 500, 000 מחשבים

המדובב Dofoil, המכונה " מטעין עשן", היה זה שמצא וגילה תוכנות זדוניות באפליקציית כריית cryptocurrency. התוכנה הזדונית הדביקה כמעט 500, 000 מחשבי Windows והיישום בעצם הוציא מטבעות מ- Electroneum.

ב- 6 במרץ, Windows Defender גילה לפתע יותר מ- 80, 000 מקרים של גרסאות Dofoil שונות שהעלו את האזעקה במחלקת ה- Defender של מיקרוסופט ב- Windows Defender, וב -12 השעות הבאות דווח על יותר מ- 400, 000 אירועים.

צוות החקירה מצא כי כל המקרים הללו התפשטו במהירות ברחבי רוסיה, טורקיה ואוקראינה. התוכנה הזדונית הקיימת באפליקציית כרייה הוסוותה כבינארי של Windows לגיטימי כדי להתחמק מגילוי.

מיקרוסופט לא ציינה כיצד אירועים אלה התרחשו באופן כה מסיבי ובתקופת זמן כה קצרה. Dofoil משתמש ביישום כרייה בהתאמה אישית שיכול לכרות מטבעות שונים, אך הפעם התוכנה הזדונית תוכנתה לכריית מטבעות אלקטרונום רק מהמחשבים המושפעים.

לטענת החוקרים, ה- Dofoil Trojan משתמש בטכניקת הזרקת קוד ישנה בשם "תהליך חלול", המורכב מייצור מופע חדש של תהליך לגיטימי עם זדון, כך שהקוד השני מבוצע במקום כלי הניטור המקוריים. תהליכים ואנטי וירוס. שיטה שנראה שהיא לא הייתה יעילה במיוחד שנאמר הפעם.

גופן TheHackerNews

משרד

בחירת העורכים

Back to top button