Отново! Oпитаха да „похитят“ 400 000 компютъра за копаене на криптовалута
10 Март 2018, Събота, 21:45 ч.
Източник: bulnews.bgПовече от 400 000 персонални компютри са били атакувани в мащабен опит за разпространение на зловреден код за копаене на криптовалута. Хакерите са използвали сложни Троянски коне, за да заразят компютри основно в Русия, но и в Турция, Украйна и други страни. Координираното нападение е продължило повече от 12 часа, пише Bitcoin News.
Сложният зловреден софтуер се е опитвал да преодолее антивирусната защита в продължение на повече от 12 часа на 6 март. Според Microsoft по-голямата част от атакуваните компютри (73%) са разположени в Русия, следвана от Турция (18%) и Украйна (4%). Други държави също са били засегнати.
„Windows Defender е блокирал над 80 000 копия на няколко сложни Троянски коня, които демонстрират усъвършенствани техники за инжектиране, упорити механизми и методи за укриване“, обяви изследователският екип, разработващ софтуера на Microsoft.
Моделите за машинно обучение, базирани на поведението и на облачната технология, включени в Windows Defender, са открили троянският агент в ранен стадий, твърдят изследователите.
Според екипа на Windows Defender злонамереният софтуер Dofoil, използван при атаката, се е опитал да проникне в процеса explorer.exe на операционната система и да инжектира злонамерен код. След това друг explorer.exe е трябвало да изтегли и да стартира софтуер за копаене на криптовалута, маскиран като легитимен Windows процес - wuauclt.exe. Антивирусният софтуер е успял да открие тези опити, тъй като процесът се е изпълнявал от друго място на твърдия диск.
Microsoft твърди, че компютрите с Windows 10, 8.1 и 7 с инсталиран Windows Defender или Microsoft Security Essentials са били защитени автоматично. Според Bleeping Computer други антивирусни програми най-вероятно също са открили заплахата. Dofoil е известен и активен malware щам в продължение на няколко години.
Злонамерените скриптове се превърнаха в популярен инструмент за хакерите, които се опитват да откраднат изчислителната мощ, за да копаят криптовалути. Има опити да се използват популярни платформи като Facebook Messenger и Youtube за разпространение на зловреден софтуер. В многобройни доклади фирмите за киберсигурност са предупреждавали за опити за „похищение“ на персонални компютри и дори на смартфони за копаене на различни криптовалути.
Според скорошно проучване на Kaspersky Lab хакерите са се насочили и към индустриални предприятия, опитвайки се да се възползват от техните компютри и сървъри. Атаките върху автоматизираните системи за управление са се увеличили през изминалата година. От производителя на електрически автомобили Tesla до заводите за пречистване на вода в Европа - все повече компании и институции съобщават за атаки, въпреки инвестициите си в киберсигурност.
В категории:
Бизнес








300 бали сено изгоряха в Руенско
22/04/2025, Вторник 08:03
0





Ако се запишеш, ще съжаляваш, ако не се запишеш – ще съжаляваш два пъти повече: Коджа кая ултра!
21/04/2025, Понеделник 21:59
5

Младоженец избяга от сватбата с тъща си, сътвори нещо още по-гнусно преди това
21/04/2025, Понеделник 21:40
3

4 зодии, които имат невероятно шесто чувство
21/04/2025, Понеделник 21:20
1

Тайната е в продуктите: сладкиш без печене, любим на цялото семейство
21/04/2025, Понеделник 21:00
0

Бягайте далеч от тези зодии, те се обвързват много трудно
21/04/2025, Понеделник 20:40
0

Жена с трансплантирана матка роди здраво бебе в Англия, българин от Златоград е в екипа
21/04/2025, Понеделник 20:20
0

Невръстно дете падна от шестия етаж в Габрово
21/04/2025, Понеделник 20:00
1

Жените от тези зодии са истински кръвопийки
21/04/2025, Понеделник 19:40
2