Хакеры нацелены на 400 000 компьютеров с вредоносными программами
Более 400 000 персональных компьютеров подверглись нападению в широкомасштабной попытке распространить вредоносное ПО для защиты от криптовалютности. Хакеры использовали сложные трояны для заражения ПК в основном в России, но также в Турции, Украине и других странах. Скоординированное нападение продолжалось более 12 часов.
Несколько пострадавших стран, Россия сильно пострадала
Комплексное вредоносное ПО пытается противостоять антивирусной защите более 12 часов 6 марта. По данным Microsoft, большинство атакованных компьютеров, 73%, находились в России, а Турция - 18%, а Украина - 4% , Другие страны также пострадали.
«Защитник Windows заблокировал более 80 000 экземпляров нескольких сложных троянов, на которых были представлены передовые методы внедрения перекрестных процессов, механизмы сохранения и методы уклонения», - заявила исследовательская группа, разрабатывающая программное обеспечение Microsoft. Было нацелено более 400 000 пользователей, отчеты Bleeping Computer .
Исследователи сказали, что модели поведения на основе поведения и облачности, включенные в Windows Defender, обнаружили троянскую атаку на ранней стадии. Угроза была обнаружена с помощью антивирусной программы, которая начала блокировать дальнейшие попытки в течение нескольких минут.
Согласно команде Защитника Windows, вредоносное ПО Dofoil, используемое в атаке, пыталось проникнуть в процесс explorer.exe операционной системы и ввести вредоносный код. Затем другой explorer.exe должен был загрузить и запустить майнер cryptocurrency, замаскированный как законный двоичный файл Windows - wuauclt.exe. Антивирусное программное обеспечение смогло обнаружить эти попытки, поскольку процесс выполнялся из другого места на жестком диске.
Вредоносная программа Mined Electroneum
Подозрительный трафик генерировался вредоносным ПО, когда coinminer попытался связаться с его сервером управления и управления, расположенным в сетевой инфраструктуре Namecoin. Вредоносная программа была запрограммирована на мой Electroneum. Согласно его веб-сайту, криптовалюта использует «мобильную разработку на основе приложений».
Microsoft утверждает, что компьютеры Windows 10, 8.1 и Windows 7 с установленным Защитником Windows или Microsoft Security Essentials были защищены автоматически. Согласно Bleeping Computer, другие антивирусные программы, скорее всего, также обнаружили угрозу. Dofoil был известным и активным штампом вредоносного ПО в течение нескольких лет.
Malicious scripts have become a popular instrument for hackers trying to steal computing power in order to mine cryptocurrencies. There have been attempts to use popular platforms, like Facebook Messenger and Youtube, to spread mining malware. In multiple reports, cybersecurity firms have warned about attempts to hijack personal computers and even smartphonesto mine different coins.
Согласно недавнему исследованию «Лаборатории Касперского», хакеры также нацелены на промышленные предприятия, пытаясь воспользоваться преимуществами своих компьютеров и серверов. В прошлом году увеличились атаки на автоматизированные системы управления. От калифорнийского электромобиля Tesla до завода по очистке воды в Европе все большее число компаний и учреждений сообщало о нападениях, несмотря на их инвестиции в кибербезопасность.
📰ПЕРЕВЕДЕНО ПРИ ПОМОЩИ Google📰