Открит е нов зловреден софтуер за добив на криптовалути

Преди два дни Microsoft се натъкна на бързо разпространяващ се криптиран зловреден софтуер, който зарази близо 500 000 компютъра само за 12 часа и до голяма степен го блокира.

Microsoft откри този злонамерен софтуер, заразяващ почти 500 000 компютъра

Dubbed Dofoil, известен още като Smoke Loader, беше този, който откри и откри злонамерен софтуер в приложение за добив на криптовалута. Зловредният софтуер зарази почти 500 000 компютъра под Windows и приложението извади монети от Electroneum.

На 6 март Windows Defender внезапно откри над 80 000 екземпляра различни варианти на Dofoil, които вдигнаха алармата в отдела Defender на Microsoft на Windows Defender и през следващите 12 часа бяха съобщени повече от 400 000 инциденти.

Разследващият екип установи, че всички тези случаи бързо се разпространяват в Русия, Турция и Украйна. Зловредният софтуер, присъстващ в приложение за добив, беше прикрит като легитимен двоичен Windows, за да избегне откриването.

Microsoft не спомена как тези инциденти са се случили толкова масово и за толкова кратък период от време. Dofoil използва потребителско приложение за добив, което може да изкопава различни монети, но този път злонамереният софтуер е програмиран да извлича Electroneum монети само от засегнатите компютри.

Според изследователите, Dofoil Trojan използва стара техника на инжектиране на кода, наречена „Процес на изтриване“, която се състои в генериране на нов екземпляр от легитимен процес със злонамерен, така че вторият код да се изпълнява вместо оригиналните инструменти за мониторинг. процеси и антивирусни. Метод, който изглежда, че този път не беше много ефективен.

TheHackerNews Font