Windows Defender Antivirus предотвратил троянскую атаку 400 тысяч компьютеров вирусом-майнером

10.03.2018

7 марта cloudblogs.microsoft.com сообщила, что Windows Defender Antivirus (который поставляется с более новыми ОС Windows) удалось успешно заблокировать 400 000 экземпляров варианта Dofoil (aka Smoke Loader). Этот троянский тип способен загружать дополнительные приложения на ПК пользователя и может также содержать монетоприемник, который может использоваться для майнинга с помощью вашего компьютера.

Целями были в основном российские пользователи (73%), но это также затронуло Турцию (18%) и Украину (4%). Вы можете найти полную географическую карту здесь.

Пользовательский Windows Defender AV на Windows 10, Windows 8.1 и Windows 7 был защищен от вредоносного ПО. Программное обеспечение Windows использовало методы искусственного интеллекта и методов определения поведения, чтобы заметить, наблюдать и блокировать попытку.

После заражения системы троян (CoinMiner) выполняет процесс, опустошающий explorer.exe, это форма метода ввода кода, которая имитирует и создает новый explorer.exe для замены оригинального. Новый процесс запускает настоящий троян в виде замаскированного системного процесса, а также изменяет ключ реестра при создании дополнительной копии вредоносного ПО.

Эти трояны в основном используются для хранения данных, основанных на CryptoNote, таких как Monero, поскольку используемый там алгоритм совместим с ЦП и может быть легко запущен на большинстве зараженных домашних настольных компьютеров.

Подписывайтесь на новости В TELEGRAM