Tiedämme kaikki erittäin hyvin, että on olemassa monenlaisia haittaohjelmia, jotka vaarantavat järjestelmien oikean toiminnan. Mutta jos jokin on lisääntynyt paljon viime aikoina, se on piilotetut kryptovaluutan kaivostyöntekijät. Nyt viimeisimpien raporttien mukaan teknologiajätti Microsoft kuitenkin lopetti äskettäin massiivisen haittaohjelmakampanjan, joka yritti saastuttaa 400 000 käyttäjää vain 12 tunnissa.
Microsoft lopettaa haittaohjelmakampanjan, joka yritti saastuttaa 400 000 käyttäjää
On olemassa monenlaisia haittaohjelmia, jotka vaarantavat järjestelmien oikean toiminnan. Mutta jos jokin on lisääntynyt paljon viime aikoina, se on piilotetut kryptovaluutan kaivostyöntekijät. Juuri siitä puhuimme tässä artikkelissa. Teknologiajätti Microsoft on lopettanut Windows Defenderin kautta kampanjan, jonka tarkoituksena oli saastuttaa yli 400 000 tietokonetta tämän tyyppisillä haittaohjelmilla.
Tarkemmin sanottuna se tapahtui 6. maaliskuuta, vaikka se on nyt, kun yhtiö julkistaa tämän raportin. Tämä hyökkäys kesti noin 12 tuntia ja Windowsin suojausjärjestelmä onnistui pysäyttämään tartunnan.
Ohjelmistojätti ilmoittaa, että se on Dofoil-haittaohjelma, joka tunnetaan myös nimellä Smoke Loader. Se on suosittu ohjelma, joka lataa haittaohjelmia.
Kuten Mark Simos, yksi Microsoftin tietoturvajohtajista, raportoi, Windows Defender esti yli 80 000 troijalaisten muodossa olevaa uhaa kehittyneitä tartuntatekniikoita käyttäen, ja tämä tapahtui 6. maaliskuuta. Mutta seuraavien 12 tunnin aikana yli 400 000 uutta esiintymää oli rekisteröity.
On syytä mainita, että suuri osa kokonaismäärästä tapahtui Venäjällä. Tämä vaikutti myös muihin Euroopan maihin, joskin vähäisemmässä määrin.
Nopea löytö
Teknologia jättiläinen Microsoft ottaa rintaansa, eikä se ole halvempaa. Sen nopea löytäminen mahdollisti massiivisen haittaohjelmakampanjan hillitsemisen. He osoittavat, että tämä oli mahdollista heidän koneoppimismalliensa ansiosta, jotka perustuvat haittaohjelmien käyttäytymiseen ja jotka löytyvät Windows Defenderiin sisältyvästä pilvestä.
Simos lisää, että tämän uuden haittaohjelman löytäminen tapahtui muutamassa millisekunnissa. Kaikki koneoppimisen ansiosta. Myöhemmin he luokittelevat uhan haitalliseksi muutamassa sekunnissa ja estävät sen muutamassa minuutissa.
Teknologiajätti Microsoft kertoo, että tämä Dofoil-niminen haittaohjelma oli tarkoitettu tyhjentämään käyttöjärjestelmän laillinen prosessi haitallisen koodin syöttämiseksi.
Myöhemmin tämän koodin tarkoituksena oli luoda toinen prosessi piilotetun kryptovaluutan louhinnan lataamiseksi ja suorittamiseksi. Tämä oli loppujen lopuksi hyökkääjien näkökulma. Kuten tiedämme, kryptovaluutan kaivostyöntekijä kuluttaa resursseja järjestelmästämme. Se voi jopa lyhentää laitteistomme käyttöikää.
Tämä kryptovaluutan louhinta naamioi sen lailliseksi Windows-binaariksi, nimeltään wuauclt.exe. Windows Defender havaitsi tämän prosessin haitalliseksi, koska se oli käynnissä väärästä sijainnista. Jopa itse binaari loi epäilyttävää liikennettä yrittäessään ottaa yhteyttä C&C-palvelimeen.
Kuten tiedämme, kryptovaluuttoja on monenlaisia. Tätä piilotettua kaivostyötä ei suunniteltu heikentämään mitään tunnetuimmista. Sen tehtävänä oli yrittää louhia Electroneumia.
Lyhyesti sanottuna suojausohjelmien ja -työkalujen olemassaolo on tärkeää. Näin voimme pitää järjestelmämme turvassa mainitsemamme kaltaisilta uhilta. Tällä kertaa Windows Defender pystyi pysäyttämään hyökkäyksen nopeasti.
Kryptovaluutan louhinta on yksi kukoistavimmista uhkista. Se vaikuttaa sekä tietokoneen käyttäjiin että mobiililaitteisiin.
Joten mitä mieltä olet tästä? Jaa vain kaikki näkemyksesi ja ajatuksesi alla olevassa kommenttiosassa.
