כריית מטבעות crypto היא אחת משאלות החיפוש הפופולריות ביותר בגוגל. כולם רוצים לשים יד על כמה שיותר מטבעות קריפטו, וחלקם אפילו משתמשים באסטרטגיות לא ישרות כדי להגיע למטרה שלהם.

לאחרונה חשפה מיקרוסופט כי קמפיין מסיבי של Dofoil ניסה להתקין כורי cryptocurrency זדוניים במאות אלפי מחשבים של Windows 10.

Windows Defender מציל את היום

למרבה המזל, בזכות יכולות הסריקה המתקדמות של Windows Defender וטכנולוגיות למידת מכונות, מחשבים המריצים את Windows 10 הצליחו לחסום התקפה זו תוך אלפיות השנייה.

על פי הדיווח של מיקרוסופט, לקוח BitTorrent שימש כגשר לקורבנות.

בהתפרצות, שהחלה ב -6 במרץ, בלטה תבנית: רוב הקבצים הזדוניים נכתבו על ידי תהליך שנקרא mediaget.exe. תהליך זה קשור ל- MediaGet, לקוח BitTorrent שאנו מסווגים כיישום פוטנציאלי לא רצוי (PUA).

מחקירת מיקרוסופט עולה כי התקיפה שהתרחשה בתחילת מרץ תוכננה בקפידה מאז אמצע פברואר. כפי שהסבירו מהנדסי האבטחה, התוקפים ביצעו קמפיין הרעלת עדכונים שהתקין גרסה טרויאנית של MediaGet במחשבי המשתמשים.

התוכנה הזדונית השתמשה ב- Dofoil בכדי למסור את CoinMiner כדי להשתמש במשאבי המחשב של הקורבנות כדי לכרות cryptocurrencies עבור התוקפים.

למרבה המזל עבור המשתמשים, התהליך הזדוני התגלה במהירות ונחסם על ידי הגנת האיום המתקדם של Windows Defender.

Windows Defender AV הגנה על לקוחות מפני התפרצות Dofoil בתחילת דרכה. טכנולוגיות איתור מבוססות התנהגות סימנו את מנגנון ההתמדה החריג של Dofoil ושלחו מייד אות לשירות ההגנה על הענן, שם חסמו מספר דגמי למידת מכונה את מרבית המקרים ממבט ראשון.

אירוע זה מדגיש שוב את החשיבות של שימוש בתוכנת אבטחה חזקה להגנה על המחשב שלך מפני האיומים האחרונים. למידע נוסף על הכלים הטובים ביותר לשימוש בהגנה על המחשב שלך, עיין במאמרים המפורטים להלן:

• 5 תוכנות אבטחה מיטביות עבור מספר מכשירים
• 5 תוכנות אבטחה הטובות ביותר למחשבי Alienware
• 5 תוכנות אבטחה הטובות ביותר לסחר בקריפטו לאבטחת הארנק