Microsoft заблокировал более 400.000 попыток проникновения криптовалютных вирусов

Microsoft Defender Antivirus заблокировал 400.000 попыток заражения пользовательских компьютеров трояном для майнинга криптовалют в течение всего 12 часов.

Атака началась 6 марта и ее целью была установка продвинутой версии трояна под названием Dofoil (или Smoke Loader). Для попыток проникновения использовались очень сложные и разнообразные механизмы.

Большинство атак, а точнее, 73 процента пришлось на Россию, 18 процентов на Турцию и 4 процента на Украину.

Несмотря на то, что Dofoil "маскируется" под двоичный файл Windows, Windows Defender Antivirus все равно обнаружил угрозу, поскольку трафик генерируемый wuauclt.exe показался системе защиты подозрительным.

Троян Dofoil, который Microsoft описывает как «новейшее семейство вредоносных программ используемых для майнинга», использовал сервис NiceHash, который поддерживает множество криптовалют. Microsoft отмечает, что образцы, которые они исследовали, занимались добычей Electroneum.

В последнее время атаки криптовалютных вирусов стали более распространенными: более 55 процентов компаний во всем мире пострадали от такого рода атак начиная с января 2018 года.

В середине февраля более 5000 веб-сайтов принадлежащих правительству Великобритании были атакованы злоумышленниками и использовались для майнинга в течение нескольких часов.

Лучшие криптовалютные биржи 2022 года для начинающих трейдеров

Комментарии

Больше криптоновостей

Лучшие криптовалютные биржи января 2022: советы начинающим трейдерам