Byl objeven nový malware, který těžil kryptoměny

Před dvěma dny Microsoft narazil na rychle se šířící šifrovaný malware, který infikoval téměř 500 000 počítačů za pouhých 12 hodin a do značné míry jej zablokoval.

Microsoft zjistil, že tento malware infikuje téměř 500 000 počítačů

Dabovaný Dofoil, aka Smoke Loader, byl ten, který našel a objevil malware v kryptoměnové těžební aplikaci. Malware infikoval téměř 500 000 počítačů se systémem Windows a aplikace v podstatě vytáhla mince z Electroneum.

6. března program Windows Defender najednou zjistil více než 80 000 případů různých variant Dofoil, které vyvolaly poplach v oddělení vyšetřování Windows Defender společnosti Microsoft, a během následujících 12 hodin bylo hlášeno více než 400 000 incidentů.

Vyšetřovací tým zjistil, že všechny tyto případy se rychle rozšířily napříč Ruskem, Tureckem a Ukrajinou. Malware přítomný v těžební aplikaci byl maskován jako legitimní Windows binární, aby se vyhnul detekci.

Microsoft nezmínil, jak k těmto incidentům došlo tak masivně a v tak krátkém časovém období. Dofoil používá vlastní těžební aplikaci, která dokáže těžit různé mince, ale tentokrát byl malware naprogramován tak, aby těžil mince Electroneum pouze z postižených počítačů.

Podle vědců používá Dofoil Trojan starou techniku ​​vstřikování kódu nazvanou „Process Hollowing“, která spočívá ve vygenerování nové instance legitimního procesu se škodlivým programem, takže se druhý kód provede místo původních monitorovacích nástrojů. procesy a antivirus. Metoda, která se zdá, že tentokrát nebylo příliš účinné.

Písmo TheHackerNews