Crypto-currency mining er en af ​​de mest populære søgeforespørgsler på Google. Alle ønsker at få fat på så mange kryptovalutaer som muligt, og nogle bruger endda uærlige strategier for at nå deres mål.

Microsoft afslørede for nylig, at en massiv Dofoil-kampagne forsøgte at installere ondsindede cryptocurrency-minearbejdere på hundretusinder af Windows 10-computere.

Windows Defender redder dagen

Heldigvis takket være Windows Defenders avancerede scanningsfunktioner og maskinindlæringsteknologier kunne computere, der kører Windows 10, blokere dette angreb inden for millisekunder.

Ifølge Microsofts rapport fungerede BitTorrent-klienten som en bro til ofrene.

I udbruddet, der begyndte i marts 6, skete et mønster: De fleste af de ondsindede filer blev skrevet af en proces kaldet mediaget.exe. Denne proces er relateret til MediaGet, en BitTorrent-klient, som vi klassificerer som en potentielt uønsket applikation (PUA).

Microsofts undersøgelse afslørede, at angrebet, der fandt sted i begyndelsen af ​​marts, var omhyggeligt planlagt siden midten af ​​februar. Som sikkerhedsingeniører forklarede, udførte angriberen en opdateringsforgiftningskampagne, der installerede en trojaniseret version af MediaGet på brugernes computere.

Malwaren brugte Dofoil til at levere CoinMiner for at bruge ofrenes computerressourcer til at miner cryptocururrency for angriberen.

Heldigvis for brugerne blev den ondsindede proces hurtigt fundet og blokeret af Windows Defender Advanced Threat Protection.

Windows Defender AV-beskyttede kunder mod Dofoil-udbruddet ved begyndelsen. Adfærdsbaserede detektionsteknologier markerede Dofoils usædvanlige persistensmekanisme og sendte straks et signal til skybeskyttelsestjenesten, hvor flere maskinindlæringsmodeller blokerede de fleste tilfælde ved første øjekast.

Denne begivenhed understreger endnu en gang vigtigheden af ​​at bruge en stærk sikkerhedssoftware til at beskytte din computer mod de nyeste trusler. For flere oplysninger om de bedste værktøjer, der kan bruges til at beskytte din maskine, kan du tjekke artiklen nedenfor:

• 5 bedste sikkerhedssoftware til flere enheder
• 5 bedste sikkerhedssoftware til Alienware-computere
• 5 bedste sikkerhedssoftware til krypto-handel for at sikre din tegnebog