Windows Defender предотврати масирана атака от софтуер за добив на криптовалута
След офанзивите на WannaCry и Petya предходната годинан Microsoft при всяка комфортна опция припомня на потребителите да се обновяват до най-новата версия на Windows 10 и да употребяват най-новите антивируси на софтуерния колос.
Това не е на вятъра. Тези дни Microsoft видя стремителното разпространяване на нова версия на троянеца Dofoil , включваща код за далечен рандеман на криптовалута посредством компютъра на жертвата. Софтуерният колос показа забавна ранглиста, съгласно която 73% от засечените троянци са от Русия, 18% от Турция и 4% от Украйна. На 6-ти март Microsoft е блокирал 80 000 опита за навлизане, а след 12 часа офанзивите от този вид са нарастнали до 400 000.
Вграденият в Оценка за съвместимост Windows 10 антивирус Windows Defender блокира тези опити за навлизане, а в този момент Microsoft разгласява методите, употребявани в тази офанзива. Вредоносния код се интегрира в общоприетия систематичен развой explorer.exe. Заразеният развой поражда различен развой, който се употребява за рандеман на криптовалутата Electroneum. Откриването на този вирус за елементарния консуматор е прекомерно проблематично, тъй като малуерът работи в средата на автентичен развой, стартиран от друго място. По този метод хакерите могат да употребяват хардуера на жертвата допустимо най-дълго.
Microsoft означи, че потребителите с Windows 7, Windows 8.1 и Windows 10 с включен Windows Defender или Microsoft Security Essentials, са предпазени от тази офанзива. Корпорацията подсети, че Windows 10 S има спомагателни механизми за отбрана.
Това не е на вятъра. Тези дни Microsoft видя стремителното разпространяване на нова версия на троянеца Dofoil , включваща код за далечен рандеман на криптовалута посредством компютъра на жертвата. Софтуерният колос показа забавна ранглиста, съгласно която 73% от засечените троянци са от Русия, 18% от Турция и 4% от Украйна. На 6-ти март Microsoft е блокирал 80 000 опита за навлизане, а след 12 часа офанзивите от този вид са нарастнали до 400 000.
Вграденият в Оценка за съвместимост Windows 10 антивирус Windows Defender блокира тези опити за навлизане, а в този момент Microsoft разгласява методите, употребявани в тази офанзива. Вредоносния код се интегрира в общоприетия систематичен развой explorer.exe. Заразеният развой поражда различен развой, който се употребява за рандеман на криптовалутата Electroneum. Откриването на този вирус за елементарния консуматор е прекомерно проблематично, тъй като малуерът работи в средата на автентичен развой, стартиран от друго място. По този метод хакерите могат да употребяват хардуера на жертвата допустимо най-дълго.
Microsoft означи, че потребителите с Windows 7, Windows 8.1 и Windows 10 с включен Windows Defender или Microsoft Security Essentials, са предпазени от тази офанзива. Корпорацията подсети, че Windows 10 S има спомагателни механизми за отбрана.
Източник: kaldata.com
КОМЕНТАРИ