Хакеры попытались заразить 300 тыс. русских компьютеров для добычи криптовалюты


Хакеры попытались заразить 300 тыс. русских компьютеров для добычи криптовалюты

Защитные модули Microsoft на протяжении 12 часов пытался пересилить комплекс из 80 тыс. сложных троянов.

Сотрудники Microsoft в своем отчете уточнили, что «Защитник Windows» смог вовремя выявить вирусы. Все же, компания напомнила пользователям о необходимости использовать Windows 10 для максимальной защиты, а кроме этого выделила, что Windows 10S имеет дополнительные механизмы, предотвращающие подобным атакам.

Microsoft заявляет, что обновленный вариант Dofoil пытался поменять законный процесс OS explorer.exe для ввода вредоносного кода.

Под хакерский удар должны были также попасть компьютеры граждан Турции и Украины. Так, к примеру, механизмы для похищения криптовалюты были найдены в рекламных баннерах на YouTube.

Уполномоченные Microsoft сообщили о том, что «Защитник Windows» нашел вирусы благодаря в недалеком прошлом внедренным возможностям машинного обучения и облачных вычислений. Целью атаки стал захват мощностей процессоров для майнинга криптовалют. В обыденных условиях пользователю довольно непросто выявить подлог, так как вирус работает внутри реального процесса, который выполняется из другого места. Чтобы утаить свое пристутствие на системе, троян вносит изменения в список. Зараженный процесс explorer.exe делает копию необычного вредоносного ПО в папке Roaming AppData и потом переименовывает ее в ditereah.exe. D1C6.tmp.exe в свою очередь делает и запускает копию самого себя под названием lyk.exe. Для связи с управляющим сервером вредонос использует инфраструктуру Namecoin.

К счастью, многоуровневая защита на основе машинного обучения в Windows Defender защищала всех пользователей Windows 10, Windows 8.1 и Windows 7 от атаки.

Загрузка...