Хакеры устроили атаку на 300 тыс. компьютеров граждан России с целью добычи криптовалюты

Windows Defender AV вначале пометила необыкновенный механизм персистентности атаки при помощи мониторинга поведения, который немедленно отправил этот поведенческий знак в службу облачной защиты Microsoft. 1.

В своем отчете уполномоченные Microsoft подчеркнули, что «Защитник Windows» сумел вовремя выявить вирусы. Система пробовала одолеть защитные модули без перерыва на протяжении 12 часов. При попадании вируса на устройство он приспосабливает его под заработок криптовалюты Electroneum.

В Microsoft подчеркнули, что новое вредоносное ПО было найдено на протяжении миллисекунд благодаря внедренной технологии машинного обучения, классифицировано как угроза и заблокировано за пару минут. Целью атаки стал захват мощностей процессоров для майнинга криптовалют. Атаке подверглись украинские компании, аэропорты, министерства, русские нефтяные гиганты, многие учреждения Англии, Италии, США, Чехии, германии и других государств.

Чтобы оставаться незамеченным, Dofoil изменяет список системы. Потом создается ключ в реестре либо модифицируется существующий для направления созданной копии вируса. D1C6.tmp.exe в свою очередь делает и запускает копию самого себя под названием lyk.exe. Он потом пробует подключиться к C&C серверу vinik.bit внутри инфраструктуры NameCoin. Атаку отразил Windows Defender. Добиться удачного результата удалось благодаря недавнему вводу в эксплуатацию дополнения к инструменту Windows Defender.

Веб-аналитики выявили следы распространения вредоносных программ состоящих из 80 тысяч сложных троянов


Новости за сегодня:


Обсуждение по теме: