В начало » Новости

Хакеры хотели заразить 300 тыс. русских компьютеров для добычи криптовалюты

12 марта 2018 Нет комментариев

Зараженный процесс запускает другой, который в свою очередь исполняет код для запуска процесса майнинга криптовалюты Electroneum.

Компания Microsoft предотвратила массовую кибератаку на компьютеры практически 400 тыс. пользователей, включая приблизительно 292 тыс. граждан России.

По ее данным, 6 марта антивирус ОС Windows — Windows Dеfendеr Antivirus — заблокировал не менее 80 тыс. трoянов.

Smoke Loader — это троянский вирус, который загружает дополнительные приложения в память устройства и добывает криптовалюту без ведома пользователя. Хакерами была подготовлена программа, при вторжении которой в компьютерную систему, она начинает майнить цифровую валюту незаметно для пользователя. Так как стоимость биткоинов и иных криптовалют продолжает расти, создатели вредоносного ПО также активно работают в данном направлении. Чтобы остаться скрытым, вирус изменяет список. Зараженный процесс explorer.exe делает копию необычного вредоносного ПО в папке Roaming AppData и потом переименовывает ее в ditereah.exe.

Чтобы оставаться незамеченным, Dofoil изменяет список системы. Этот процесс использует имя существующего файла Windows, однако работает из неправильного места.

«Обнаружить их удалось благодаря способности антивируса к поведенческому анализу и возможностям машинного обучения», — говорится в заявлении. Софтверный гигант заявляет, что 73% найденных троянов приходились на Российскую Федерацию, 18% на Турцию и 4% в государство Украину.

За 12 часов злоумышленники попытались заразить вирусом 400 000 компьютеров.

В Microsoft подчеркнули, что новое вредоносное ПО было найдено на протяжении миллисекунд благодаря внедренной технологии машинного обучения, классифицировано как угроза и заблокировано за пару минут. Для проникновения употреблялся вирус Dofoil, а применяемый хакерами скрипт должен был майнить криптовалюту Electroneum, но стоящее на последних моделях Windows ПО Defender сумело заблокировать зловредную программу.

Хакеры попытались заразить 300 тыс. компьютеров пользователей в России- 24СМИ

Вопросы и отзывы пишите в комментариях!

Оставьте ваш комментарий со своего сайта. Вы можете подписаться на новые комментарии через RSS.