Отново! Oпитаха да „похитят“ 400 000 компютъра за копаене на криптовалута
10 Март 2018, Събота, 21:45 ч.
Източник: bulnews.bgПовече от 400 000 персонални компютри са били атакувани в мащабен опит за разпространение на зловреден код за копаене на криптовалута. Хакерите са използвали сложни Троянски коне, за да заразят компютри основно в Русия, но и в Турция, Украйна и други страни. Координираното нападение е продължило повече от 12 часа, пише Bitcoin News.
Сложният зловреден софтуер се е опитвал да преодолее антивирусната защита в продължение на повече от 12 часа на 6 март. Според Microsoft по-голямата част от атакуваните компютри (73%) са разположени в Русия, следвана от Турция (18%) и Украйна (4%). Други държави също са били засегнати.
„Windows Defender е блокирал над 80 000 копия на няколко сложни Троянски коня, които демонстрират усъвършенствани техники за инжектиране, упорити механизми и методи за укриване“, обяви изследователският екип, разработващ софтуера на Microsoft.
Моделите за машинно обучение, базирани на поведението и на облачната технология, включени в Windows Defender, са открили троянският агент в ранен стадий, твърдят изследователите.
Според екипа на Windows Defender злонамереният софтуер Dofoil, използван при атаката, се е опитал да проникне в процеса explorer.exe на операционната система и да инжектира злонамерен код. След това друг explorer.exe е трябвало да изтегли и да стартира софтуер за копаене на криптовалута, маскиран като легитимен Windows процес - wuauclt.exe. Антивирусният софтуер е успял да открие тези опити, тъй като процесът се е изпълнявал от друго място на твърдия диск.
Microsoft твърди, че компютрите с Windows 10, 8.1 и 7 с инсталиран Windows Defender или Microsoft Security Essentials са били защитени автоматично. Според Bleeping Computer други антивирусни програми най-вероятно също са открили заплахата. Dofoil е известен и активен malware щам в продължение на няколко години.
Злонамерените скриптове се превърнаха в популярен инструмент за хакерите, които се опитват да откраднат изчислителната мощ, за да копаят криптовалути. Има опити да се използват популярни платформи като Facebook Messenger и Youtube за разпространение на зловреден софтуер. В многобройни доклади фирмите за киберсигурност са предупреждавали за опити за „похищение“ на персонални компютри и дори на смартфони за копаене на различни криптовалути.
Според скорошно проучване на Kaspersky Lab хакерите са се насочили и към индустриални предприятия, опитвайки се да се възползват от техните компютри и сървъри. Атаките върху автоматизираните системи за управление са се увеличили през изминалата година. От производителя на електрически автомобили Tesla до заводите за пречистване на вода в Европа - все повече компании и институции съобщават за атаки, въпреки инвестициите си в киберсигурност.
В категории:
Бизнес
Умуват как да облекчат процедурите за наемане на чужди работници за летния сезон
С Алек го направихме в морето, твърди тази участничка от Ергенът
САЩ блокира с вето в ООН пълноправно членство на Палестина
Бебета от Кюстендил са първите жертви на коклюш у нас
Наистина ли момите от Ергенът са толкова прости
Тази тигрица е най-секси бабчето в поп фолка
19/04/2024, Петък 12:21
0
Бебета от Кюстендил са първите жертви на коклюш у нас
19/04/2024, Петък 12:15
0
Би Ти Ви връща Цитиридис?
19/04/2024, Петък 12:14
0
Голямата измама "Денсинг старс"
19/04/2024, Петък 12:00
0
Завърши строителството на новия мост на пътя Царево – Ахтопол
19/04/2024, Петък 11:57
0
Алисия се шири в имот за 3 милиона лева, съседка е на Паскал
19/04/2024, Петък 11:49
0
Наистина ли момите от Ергенът са толкова прости
19/04/2024, Петък 11:40
1
2-годишно подкара кола, блъсна се в кафене
19/04/2024, Петък 11:21
0
Да допринесем за рециклиране на отпадъците и кръговата икономика - част VI, батерии
19/04/2024, Петък 11:17
0
Тя се сдоби с дупе-мечта и почти веднага го загуби
19/04/2024, Петък 11:00
0
Футболист преби мъж с чук и му преряза гърлото
19/04/2024, Петък 10:40
0
Умуват как да облекчат процедурите за наемане на чужди работници за летния сезон
19/04/2024, Петък 10:20
2