Вирус-майнер атаковал 400 000 ПК на Windows

10.03.2018

Скоординированное нападение продолжалось 12 часов и в основном затронуло Россию, Турцию и Украину. 

По данным Microsoft, штатный антивирус Windows Defender заблокировал более 80 000 троянских программ с передовыми методами внедрения, распространения и уклонения от защитных систем. Издание Bleeping Computer сообщило о 400 000 персональных компьютерах, которые стали целью хакеров.

Троян Dofoil пытался проникнуть в системное приложение explorer.exe, чтобы внести вредоносный код, скачать и запустить вирус-майнер wuauclt.exe. Последний маскировался под одну из программ Windows, начинал добывать криптовалюту Electroneum и потреблял ресурсы компьютера.

Команда Windows Defender заверила, что антивирус распознавал и предотвращал угрозу благодаря облачной технологии машинного обучения и анализу поведения программ. Поэтому компьютеры, работающие на Windows 10, 8.1 и 7 с установленным Windows Defender или Microsoft Security Essentials не пострадали от вируса.

С появлением новых альткоинов, которые можно удалённо добывать на разных устройствах, вирусы-майнеры стали очень популярны. За 2017 год от скрытого майнинга пострадали 2,7 млн пользователей.

Хакеры могут заражать по сети компьютеры, планшеты и смартфоны, после чего используют их суммарную вычислительную мощность для добычи нужной криптовалюты. Периодически это приносит злоумышленникам хороший доход.

Разработчики стараются своевременно отвечать на угрозы, например, в браузере Opera появился встроенный антимайнер. Однако больше всего от подобных кибератак страдают не обычные пользователи, а компании и правительственные ресурсы. Они чаще работают на устаревших операционных системах, реже обновляют антивирусы и имеют больше дыр в безопасности.

Читайте самые интересные и актуальные новости на нашем сайте Jourtify, а также подписывайтесь на сообщества в Вконтакте и Telegram.