Bittorrent odjemalec, odgovoren za kopiranje zlonamerne programske opreme, ki prizadene več kot 400.000 kosov
Kazalo:
Video: BitTorrent and uTorrent are Malware 2024
Rudarjenje kripto valut je ena najbolj priljubljenih iskalnih poizvedb v Googlu. Vsi si želijo priti v roke čim več kripto valut, nekatere pa celo uporabijo nepoštene strategije, da dosežejo svoj cilj.
Microsoft je pred kratkim razkril, da je množična kampanja Dofoil poskušala namestiti zlonamerne rudarje kriptovalute na več sto tisoč računalnikov z operacijskim sistemom Windows 10.
Windows Defender prihrani dan
Na srečo so po zaslugi naprednih zmogljivosti skeniranja Windows Defender in tehnologij strojnega učenja računalniki z operacijskim sistemom Windows 10 napad lahko blokirali v nekaj milisekundah.
Po Microsoftovem poročilu je odjemalec BitTorrent deloval kot most do žrtev.
V izbruhu, ki se je začel 6. marca, je izstopal vzorec: večino zlonamernih datotek je napisal postopek, imenovan mediaget.exe. Ta postopek je povezan z MediaGetom, odjemalcem BitTorrent, ki ga uvrščamo med potencialno nezaželene aplikacije (PUA).
Microsoftova preiskava je pokazala, da je bil napad, ki se je zgodil v začetku marca, skrbno načrtovan od sredine februarja. Kot so pojasnili varnostni inženirji, so napadalci izvedli posodobitveno akcijo zastrupitve, s katero so na uporabniške računalnike namestili trojansko različico MediaGet-a.
Zlonamerna programska oprema je uporabljala Dofoil za dostavo CoinMiner-a za uporabo računalniških virov žrtev za pridobivanje kriptovalut za napadalce.
Na srečo uporabnikov je zlonamerni postopek hitro zaznal in blokiral Windows Defender Advanced Threat Protection.
Windows Defender AV je na začetku zaščitil stranke pred izbruhom Dofoila. Tehnologije zaznavanja, ki temeljijo na vedenju, so označile Dofoilov nenavaden mehanizem obstojnosti in takoj poslale signal službi za zaščito v oblaku, kjer je več modelov strojnega učenja na prvi pogled blokiralo večino primerov.
Ta dogodek še enkrat poudarja pomen uporabe močne varnostne programske opreme za zaščito vašega računalnika pred najnovejšimi grožnjami. Če želite več informacij o najboljših orodjih za zaščito naprave, si oglejte spodaj navedene članke:
- 5 najboljših varnostnih programov za več naprav
- 5 najboljših varnostnih programov za računalnike Alienware
- 5 najboljših varnostnih programov za trgovanje s kriptovalutami za zaščito denarnice
Crysis ključ za odkrivanje odkupne programske opreme, ki so jih razkrili razvijalci zlonamerne programske opreme
Dešifrirni ključi za odkupno programsko opremo Crysis so razvijalci zlonamerne programske opreme izdali v javno uporabo in so namenjeni pomoči prizadetim uporabnikom pri dešifriranju šifriranih datotek v denarnici. Ransomware bo vedno na voljo in uporabniki morajo biti resnično varni in pozorni zaradi tega dejstva. Ne pozabite uporabiti osnovnih korakov za preprečevanje odkupa,…
Razvijalci programske opreme Dxxd onemogočajo dešifriranje zlonamerne programske opreme
Prejšnji mesec so ljudje odkrili, da različica odkupa programske opreme kroži pod imenom DXXD, ciljni strežniki in šifrirane datoteke na njih. Vendar je za umirjenost prizadetih Michel Gillespie, ki deluje kot raziskovalec varnosti, uspel analizirati zlonamerno programsko opremo in pripraviti programsko opremo, ki je dešifrirala ...
Znebite se zlonamerne programske opreme z orodjem za odstranjevanje neželene programske opreme za windows 10
Če z interneta namestite brezplačne aplikacije drugih proizvajalcev, obstaja velika verjetnost, da boste v svoj računalnik dobili nekaj neželene programske opreme, ne da bi se tega zavedali. Včasih je te neželene aplikacije, adware ali orodne vrstice brskalnika precej težko najti in odstraniti, zato smo danes govorili o Malwarebytes ...
