Откривен нови малваре за ископавање криптовалута

Пре два дана, Мицрософт је наишао на шири шифрирани малвер који је брзо заразио скоро 500 000 рачунара у само 12 сати и у великој мери га блокирао.

Мицрософт је открио да је овај малваре заразио скоро 500 000 рачунара

Названи Дофоил, звани Смоке Лоадер, био је тај који је пронашао и открио малваре у апликацији за вађење криптовалута. Злонамерни софтвер је заразио скоро 500.000 рачунара са Виндовс и апликација је у основи извадила кованице из компаније Елецтронеум.

6. марта Виндовс Дефендер је изненада открио више од 80.000 примерака различитих Дофоил варијанти које су подигле аларм у Мицрософтовом одељењу за истраге Виндовс Дефендер, а у следећих 12 сати пријављено је више од 400.000 инцидената.

Истражни тим открио је да се сви ови случајеви брзо шире по Русији, Турској и Украјини. Злонамјерни софтвер присутан у рударској апликацији прерушен је у законити бинарни систем Виндовс како би избјегао откривање.

Мицрософт није поменуо како су се ови инциденти десили тако масовно и у тако кратком временском периоду. Дофоил користи прилагођену рударску апликацију која може минирати различите кованице, али овај пут је злонамјерни софтвер програмиран за минирање Елецтронеум кованица само са погођених рачунара.

Према истраживачима, Дофоил Тројан користи стару технику убризгавања кода која се зове „Процесно пражњење“ која се састоји од генерисања нове инстанце легитимног процеса са злонамерним тако да се други код извршава уместо оригиналних алата за надгледање. процесе и антивирус. Метода која изгледа да није била баш ефикасна како кажемо овај пут.

ТхеХацкерНевс Фонт