Отново! Oпитаха да „похитят“ 400 000 компютъра за копаене на криптовалута

Източник: bulnews.bg

Повече от 400 000 персонални компютри са били атакувани в мащабен опит за разпространение на зловреден код за копаене на криптовалута. Хакерите са използвали сложни Троянски коне, за да заразят компютри основно в Русия, но и в Турция, Украйна и други страни. Координираното нападение е продължило повече от 12 часа, пише Bitcoin News.

Сложният зловреден софтуер се е опитвал да преодолее антивирусната защита в продължение на повече от 12 часа на 6 март. Според Microsoft по-голямата част от атакуваните компютри (73%) са разположени в Русия, следвана от Турция (18%) и Украйна (4%). Други държави също са били засегнати.

„Windows Defender е блокирал над 80 000 копия на няколко сложни Троянски коня, които демонстрират усъвършенствани техники за инжектиране, упорити механизми и методи за укриване“, обяви изследователският екип, разработващ софтуера на Microsoft.

Моделите за машинно обучение, базирани на поведението и на облачната технология, включени в Windows Defender, са открили троянският агент в ранен стадий, твърдят изследователите.
Според екипа на Windows Defender злонамереният софтуер Dofoil, използван при атаката, се е опитал да проникне в процеса explorer.exe на операционната система и да инжектира злонамерен код. След това друг explorer.exe е трябвало да изтегли и да стартира софтуер за копаене на криптовалута, маскиран като легитимен Windows процес - wuauclt.exe. Антивирусният софтуер е успял да открие тези опити, тъй като процесът се е изпълнявал от друго място на твърдия диск.

Microsoft твърди, че компютрите с Windows 10, 8.1 и 7 с инсталиран Windows Defender или Microsoft Security Essentials са били защитени автоматично. Според Bleeping Computer други антивирусни програми най-вероятно също са открили заплахата. Dofoil е известен и активен malware щам в продължение на няколко години.

Злонамерените скриптове се превърнаха в популярен инструмент за хакерите, които се опитват да откраднат изчислителната мощ, за да копаят криптовалути. Има опити да се използват популярни платформи като Facebook Messenger и Youtube за разпространение на зловреден софтуер. В многобройни доклади фирмите за киберсигурност са предупреждавали за опити за „похищение“ на персонални компютри и дори на смартфони за копаене на различни криптовалути.

Според скорошно проучване на Kaspersky Lab хакерите са се насочили и към индустриални предприятия, опитвайки се да се възползват от техните компютри и сървъри. Атаките върху автоматизираните системи за управление са се увеличили през изминалата година. От производителя на електрически автомобили Tesla до заводите за пречистване на вода в Европа - все повече компании и институции съобщават за атаки, въпреки инвестициите си в киберсигурност.