REDMOND – Windows Defender Antivirus od spoločnosti Microsoft zablokoval v priebehu 12 hodín viac ako 400.000 pokusov infikovania používateľských počítačov trojanom na ťaženie kryptomien.
Podľa výsledkov systému Windows Defender sa 6.marca krátko po poludní podarilo detekovať sofistikované trojany, ktoré sú novou variantou aplikácie zvanej Dofoil (alebo Smoke Loader). Tie sa pokúšali infikovať zariadenia škodlivým malvérom na ťaženie kryptomien. Až 73% týchto útokov prišlo z Ruska, 18% z Turecka a štyri percentá z Ukrajiny.
Aplikácia Dofoil používa sofistikovanú technológiu infikovania škodlivým kódom, ktorý spúšťa malvér na ťaženie kryptomien ako legitímny kód systému Windows. Avšak Windows Defender Antivirus ich označil ako hrozby, pretože sieťový prenos zo súboru wuauclt.exe bol podozrivý a spúšťal sa z nesprávneho umiestnenia.
Spoločnosť Microsoft označila aplikáciu Dofoil najnovší prírastok do rodiny malvérov, ktoré začleňujú ťaženie kryptomien do útokov. Aplikácia používa na ťaženie krypto cloud NiceHash, ktorý podporuje rôzne digitálne meny. Útoky, ktoré Microsoft zaznamenal, sa pokúšali ťažiť kryptomenu Electroneum.
Fenomén pirátskeho ťaženia kryptomien sa objavil koncom roka 2017 a v januári 2018 čelilo útoku škodlivého malvéru už viac ako 55 percent firiem po celom svete.
V polovici februára bol škodlivým malvérom infikovaný softvér, ktorý pomáhal nevidiacim a čiastočne vidiacim ľuďom pripájať sa k internetu. Infikovaných bolo viac ako 5.000 webstránok, vrátane stránok vlády Spojeného kráľovstva. Začiatkom februára bol objavený škodlivý softvér na ťaženie kryptomeny Monero, ktorý najmä v Číne a Južnej Kórei infiltroval približne 7.000 zariadení Android.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies