Nový malware odhalený pri ťažbe kryptomen

Pred dvoma dňami sa spoločnosť Microsoft stretla s rýchlo sa šíriacim šifrovaným škodlivým softvérom, ktorý infikoval takmer 500 000 počítačov za pouhých 12 hodín a do značnej miery ho zablokoval.

Microsoft zistil, že tento malware infikuje takmer 500 000 počítačov

Dabovaný Dofoil, známy ako Smoke Loader, bol tým, ktorý našiel a objavil malware v aplikácii na kryptomenu. Malvér infikoval takmer 500 000 počítačov so systémom Windows a aplikácia v podstate vybrala mince z firmy Electroneum.

6. marca program Windows Defender naraz narazil na viac ako 80 000 prípadov rôznych variantov Dofoil, ktoré vyvolali poplach v oddelení vyšetrovania systému Windows Defender spoločnosti Microsoft, av nasledujúcich 12 hodinách bolo hlásených viac ako 400 000 incidentov.

Vyšetrovací tím zistil, že všetky tieto prípady sa rýchlo šírili naprieč Ruskom, Tureckom a Ukrajinou. Škodlivý softvér prítomný v banskej aplikácii bol maskovaný ako legitímny binárny systém Windows, aby sa zabránilo detekcii.

Microsoft neuviedol, ako k takýmto incidentom došlo tak masívne a v takom krátkom časovom období. Dofoil používa vlastnú banskú aplikáciu, ktorá dokáže ťažiť rôzne mince, ale tentoraz bol škodlivý softvér naprogramovaný na ťažbu mincí Electroneum iba z postihnutých počítačov.

Podľa vedcov Dofoil Trojan používa starú techniku ​​vstrekovania kódu s názvom „Process Hollowing“, ktorá spočíva v vygenerovaní novej inštancie legitímneho procesu so škodlivým procesom, takže druhý kód sa vykoná namiesto pôvodných monitorovacích nástrojov. procesy a antivírus. Metóda, ktorá sa zdá, že tentoraz to nebolo príliš efektívne.

Písmo TheHackerNews