Natuklasan ang mga bagong malware sa minahan ng mga cryptocurrencies

Dalawang araw na ang nakalilipas, natagpuan ng Microsoft ang mabilis na pagkalat ng naka-encrypt na malware, na nahawahan ng halos 500, 000 mga computer sa loob lamang ng 12 oras at higit na naharang ito.

Nakita ng Microsoft ang malware na nakakaapekto sa halos 500, 000 mga computer

Ang Dubbed Dofoil, aka Smoke Loader, ay ang natagpuan at natuklasan ang malware sa isang app ng pagmimina sa cryptocurrency. Ang virus na nahawaan ng halos 500, 000 mga computer ng Windows at ang application ay pangunahing kumuha ng mga barya mula sa Electroneum.

Noong Marso 6, ang Windows Defender ay biglang nakakita ng higit sa 80, 000 mga pagkakataon ng iba't ibang mga variant ng Dofoil na nagtaas ng alarma sa departamento ng Defender ng Windows Defender ng Microsoft, at sa susunod na 12 oras, higit sa 400, 000 mga insidente ang naiulat.

Nalaman ng koponan ng investigative na ang lahat ng mga kasong ito ay mabilis na kumalat sa buong Russia, Turkey at Ukraine. Ang malware na naroroon sa isang aplikasyon ng pagmimina ay nakilala bilang isang lehitimong Windows binary upang maiwasan ang pagtuklas.

Hindi nabanggit ng Microsoft kung paano nangyari ang mga insidente na ito nang napakalaking at sa naturang maikling panahon. Gumagamit si Dofoil ng isang pasadyang aplikasyon ng pagmimina na maaaring minahan ng iba't ibang mga barya, ngunit sa oras na ito, ang malware ay na-program sa minahan ng mga Electroneum na barya lamang mula sa mga apektadong computer.

Ayon sa mga mananaliksik, ang Dofoil Trojan ay gumagamit ng isang old code injection technique na tinatawag na "Proseso Hollowing" na binubuo ng pagbuo ng isang bagong halimbawa ng isang lehitimong proseso sa isang nakakahamak na kaya ang pangalawang code ay naisakatuparan sa halip na ang orihinal na mga tool sa pagsubaybay. mga proseso at antivirus. Isang pamamaraan na tila hindi masyadong epektibo na sinasabi natin sa oras na ito.

Ang TheHackerNews Font