Обнаружено новое вредоносное ПО для майнинга криптовалют

Два дня назад Microsoft столкнулась с быстро распространяющимся зашифрованным вредоносным ПО, которое за 12 часов заразило почти 500 000 компьютеров и в значительной степени заблокировало его.

Microsoft обнаружила это вредоносное ПО, заражающее почти 500 000 компьютеров

Дублированный Dofoil, также известный как Smoke Loader, обнаружил и обнаружил вредоносное ПО в приложении для майнинга криптовалют. Вредоносная программа заразила почти 500 000 компьютеров с Windows, и приложение в основном забирало монеты у Electroneum.

6 марта Защитник Windows неожиданно обнаружил более 80 000 экземпляров различных вариантов Dofoil, которые вызвали тревогу в отделе Защитника Microsoft Защитника Windows, и в течение следующих 12 часов было зарегистрировано более 400 000 инцидентов.

Следственная группа обнаружила, что все эти случаи быстро распространяются по всей России, Турции и Украине. Вредоносное ПО, присутствующее в приложении для майнинга, было замаскировано под допустимый двоичный файл Windows, чтобы избежать обнаружения.

Microsoft не упомянула, как эти инциденты произошли так массово и за такой короткий период времени. Dofoil использует специальное приложение для майнинга, которое может добывать разные монеты, но на этот раз вредоносное ПО было запрограммировано на майнинг монет Electroneum только с зараженных компьютеров.

По словам исследователей, троян Dofoil использует старую технику внедрения кода, называемую «Обрыв процесса», которая состоит в создании нового экземпляра легитимного процесса со злонамеренным, чтобы второй код выполнялся вместо оригинальных инструментов мониторинга. процессы и антивирус. Метод, который кажется, что это было не очень эффективно, что мы говорим на этот раз.

TheHackerNews Шрифт