Ny malware opdaget for at mine cryptocurrencies

For to dage siden mødte Microsoft hurtigt spredt krypteret malware, som inficerede næsten 500.000 computere på kun 12 timer og stort set blokeret det.

Microsoft opdagede denne malware, der inficerede næsten 500.000 computere

Døbt Dofoil, alias Smoke Loader, var den, der fandt og opdagede malware i en cryptocurrency-mineapp. Malware inficeret næsten 500.000 Windows-computere, og applikationen tog dybest set mønter fra Electroneum.

Den 6. marts opdagede Windows Defender pludselig mere end 80.000 tilfælde af forskellige Dofoil-varianter, der bragte alarmen i Microsofts Defender-afdeling i Windows Defender, og i løbet af de næste 12 timer blev der rapporteret mere end 400.000 hændelser.

Undersøgelsesteamet fandt, at alle disse sager spredte sig hurtigt over Rusland, Tyrkiet og Ukraine. Den malware, der findes i en mineapplikation, var forklædt som en legitim Windows-binær til at undgå detektion.

Microsoft har ikke nævnt, hvordan disse hændelser fandt sted så massivt og i så kort tid. Dofoil bruger en brugerdefineret mining-applikation, der kan miner forskellige mønter, men denne gang blev malware programmeret til at miner Electroneum-mønter fra de berørte computere.

Ifølge forskerne bruger Dofoil Trojan en gammel kodeindsprøjtningsteknik kaldet "Process Hollowing", som består af at generere en ny forekomst af en legitim proces med en ondsindet en, så den anden kode udføres i stedet for de originale overvågningsværktøjer. processer og antivirus. En metode, der ser ud til, at det ikke var særlig effektivt, at vi siger denne gang.

TheHackerNews-skrifttypen