Oпитаха да „похитят“ 400 000 компютъра за копаене на криптовалута
Повече от 400 000 лични компютри са били атакувани в огромен опит за разпространяване на злотворен код за копаене на криптовалута. Хакерите са употребявали комплицирани Троянски коне, с цел да заразят компютри главно в Русия, само че и в Турция, Украйна и други страни. Координираното нахлуване е траяло повече от 12 часа, написа Bitcoin News.
Сложният злотворен програмен продукт се е опитвал да преодолее антивирусната отбрана в продължение на повече от 12 часа на 6 март. Според Microsoft по-голямата част от атакуваните компютри (73%) са ситуирани в Русия, следвана от Турция (18%) и Украйна (4%). Други страни също са били наранени.
„ Windows Defender е блокирал над 80 000 копия на няколко комплицирани Троянски коня, които показват усъвършенствани техники за инжектиране, упорити механизми и способи за укриване “, разгласи изследователският екип, разработващ софтуера на Microsoft.
Моделите за машинно образование, основани на държанието и на облачната технология, включени в Windows Defender, са разкрили троянският сътрудник в ранен етап, настояват откривателите.
Според екипа на Windows Defender злонамереният програмен продукт Dofoil, употребен при офанзивата, се е опитал да проникне в процеса explorer.exe на операционната система и да инжектира злоумишлен код. След това различен explorer.exe е трябвало да изтегли и да започва програмен продукт за копаене на криптовалута, маскиран като законен Windows развой - wuauclt.exe. Антивирусният програмен продукт е съумял да открие тези опити, защото процесът се е изпълнявал от друго място на твърдия диск.
Microsoft твърди, че компютрите с Windows 10, 8.1 и 7 с конфигуриран Windows Defender или Microsoft Security Essentials са били предпазени автоматизирано. Според Bleeping Computer други антивирусни стратегии най-вероятно също са разкрили опасността. Dofoil е прочут и деен malware вариант в продължение на няколко години.
Злонамерените скриптове се трансфораха в известен инструмент за хакерите, които се пробват да откраднат изчислителната мощност, с цел да копаят криптовалути. Има опити да се употребяват известни платформи като Фейсбук Messenger и Youtube за разпространяване на злотворен програмен продукт. В многочислени отчети компаниите за киберсигурност са предупреждавали за опити за „ отвличане “ на лични компютри и даже на смарт телефони за копаене на разнообразни криптовалути.
Според скорошно изследване на Kaspersky Lab хакерите са се насочили и към индустриални предприятия, пробвайки се да се възползват от техните компютри и сървъри. Атаките върху автоматизираните системи за ръководство са се нараснали през миналата година. От производителя на електрически коли Tesla до заводите за филтриране на вода в Европа - от ден на ден компании и институции оповестяват за офанзиви, макар вложенията си в киберсигурност.
Сложният злотворен програмен продукт се е опитвал да преодолее антивирусната отбрана в продължение на повече от 12 часа на 6 март. Според Microsoft по-голямата част от атакуваните компютри (73%) са ситуирани в Русия, следвана от Турция (18%) и Украйна (4%). Други страни също са били наранени.
„ Windows Defender е блокирал над 80 000 копия на няколко комплицирани Троянски коня, които показват усъвършенствани техники за инжектиране, упорити механизми и способи за укриване “, разгласи изследователският екип, разработващ софтуера на Microsoft.
Моделите за машинно образование, основани на държанието и на облачната технология, включени в Windows Defender, са разкрили троянският сътрудник в ранен етап, настояват откривателите.
Според екипа на Windows Defender злонамереният програмен продукт Dofoil, употребен при офанзивата, се е опитал да проникне в процеса explorer.exe на операционната система и да инжектира злоумишлен код. След това различен explorer.exe е трябвало да изтегли и да започва програмен продукт за копаене на криптовалута, маскиран като законен Windows развой - wuauclt.exe. Антивирусният програмен продукт е съумял да открие тези опити, защото процесът се е изпълнявал от друго място на твърдия диск.
Microsoft твърди, че компютрите с Windows 10, 8.1 и 7 с конфигуриран Windows Defender или Microsoft Security Essentials са били предпазени автоматизирано. Според Bleeping Computer други антивирусни стратегии най-вероятно също са разкрили опасността. Dofoil е прочут и деен malware вариант в продължение на няколко години.
Злонамерените скриптове се трансфораха в известен инструмент за хакерите, които се пробват да откраднат изчислителната мощност, с цел да копаят криптовалути. Има опити да се употребяват известни платформи като Фейсбук Messenger и Youtube за разпространяване на злотворен програмен продукт. В многочислени отчети компаниите за киберсигурност са предупреждавали за опити за „ отвличане “ на лични компютри и даже на смарт телефони за копаене на разнообразни криптовалути.
Според скорошно изследване на Kaspersky Lab хакерите са се насочили и към индустриални предприятия, пробвайки се да се възползват от техните компютри и сървъри. Атаките върху автоматизираните системи за ръководство са се нараснали през миналата година. От производителя на електрически коли Tesla до заводите за филтриране на вода в Европа - от ден на ден компании и институции оповестяват за офанзиви, макар вложенията си в киберсигурност.
Източник: bulnews.bg
КОМЕНТАРИ