Otkriven novi malware otkriven za kripto valute

Prije dva dana Microsoft je naišao na širi šifrirani zlonamjerni softver koji je za samo 12 sati zarazio gotovo 500.000 računala i velikim dijelom ga blokirao.

Microsoft je otkrio da je ovaj malware zarazio gotovo 500 000 računala

Nazvani Dofoil, zvani Smoke Loader, bio je onaj koji je pronašao i otkrio zlonamjerni softver u aplikaciji za rudarstvo kriptovaluta. Zlonamjerni softver zarazio je gotovo 500 000 računala sa sustavom Windows, a aplikacija je u osnovi izvadila kovanice iz tvrtke Electroneum.

6. ožujka Windows Defender iznenada je otkrio više od 80.000 primjeraka različitih inačica Dofoila koji su podigli uzbunu u Microsoftovom odjelu Defender Windows Defender, a u sljedećih 12 sati zabilježeno je više od 400.000 incidenata.

Istražni tim utvrdio je da se svi ti slučajevi brzo šire po Rusiji, Turskoj i Ukrajini. Zlonamjerni softver prisutan u rudarskoj aplikaciji prerušen je u zakoniti binarni sustav Windows kako bi izbjegao otkrivanje.

Microsoft nije spomenuo kako su se ovi incidenti dogodili tako masovno i u tako kratkom vremenu. Dofoil koristi prilagođenu rudarsku aplikaciju koja može minirati različite kovanice, ali ovaj put je zlonamjerni softver programiran za miniranje kovanica Electroneum samo s pogođenih računala.

Prema istraživačima, Dofoil Trojan koristi staru tehniku ​​ubrizgavanja koda nazvanu "Procesno pražnjenje" koja se sastoji od generiranja nove instance legitimnog procesa sa zlonamjernim tako da se drugi kod izvršava umjesto originalnih nadzornih alata. procese i antivirus. Metoda koja izgleda da nije bila baš učinkovita što kažemo ovaj put.

TheHackerNews Font