400,000 개 이상의 PC에 영향을주는 코인 채굴 악성 코드를 담당하는 Bittorrent 클라이언트

차례:

비디오: BitTorrent and uTorrent are Malware 2024

비디오: BitTorrent and uTorrent are Malware 2024
Anonim

암호 화폐 채굴은 Google에서 가장 인기있는 검색어 중 하나입니다. 모든 사람은 가능한 한 많은 암호 통화를 원하고, 일부는 부정직 한 전략을 사용하여 목표를 달성하기를 원합니다.

Microsoft는 최근 대규모 Dofoil 캠페인이 수십만 대의 Windows 10 컴퓨터에 악의적 인 cryptocurrency 광부를 설치하려고 시도한 것으로 나타났습니다.

Windows Defender가 하루를 저장합니다

다행히도 Windows Defender의 고급 검색 기능과 기계 학습 기술 덕분에 Windows 10을 실행하는 컴퓨터는 밀리 초 내에이 공격을 차단할 수있었습니다.

Microsoft의 보고서에 따르면 BitTorrent 클라이언트는 피해자의 다리 역할을했습니다.

3 월 6 일에 시작된 바이러스 발생시 패턴이 두드러졌습니다. 대부분의 악성 파일은 mediaget.exe라는 프로세스에 의해 작성되었습니다. 이 프로세스는 잠재적으로 원치 않는 응용 프로그램 (PUA)으로 분류하는 BitTorrent 클라이언트 인 MediaGet과 관련이 있습니다.

Microsoft의 조사에 따르면 3 월 초에 발생한 공격은 2 월 중순부터 신중하게 계획된 것으로 나타났습니다. 보안 엔지니어가 설명했듯이 공격자는 사용자 컴퓨터에 트로이 목마 버전의 MediaGet을 설치하는 업데이트 중독 캠페인을 수행했습니다.

이 악성 코드는 Dofoil을 사용하여 피해자의 컴퓨터 리소스를 사용하여 공격자의 암호 화폐를 채굴하기 위해 CoinMiner를 제공했습니다.

다행스럽게도 사용자에게는 악의적 인 프로세스가 Windows Defender Advanced Threat Protection에 의해 신속하게 탐지 및 차단되었습니다.

Windows Defender AV는 시작시 Dofoil 발생으로부터 고객을 보호했습니다. 행동 기반 탐지 기술은 Dofoil의 특이한 지속성 메커니즘을 표시하고 즉시 클라우드 보호 서비스에 신호를 보냈으며, 여기서 여러 머신 러닝 모델이 대부분의 인스턴스를 첫눈에 차단했습니다.

이 이벤트는 최신 보안 위협으로부터 컴퓨터를 보호하기 위해 강력한 보안 소프트웨어 사용의 중요성을 다시 한 번 강조합니다. 기계를 보호하기 위해 사용할 수있는 최상의 도구에 대한 자세한 내용은 아래 나열된 기사를 확인하십시오.

  • 여러 장치를위한 5 가지 최고의 보안 소프트웨어
  • Alienware 컴퓨터를위한 5 가지 최고의 보안 소프트웨어
  • 지갑을 보호하기위한 암호화 거래를위한 5 가지 최고의 보안 소프트웨어
400,000 개 이상의 PC에 영향을주는 코인 채굴 악성 코드를 담당하는 Bittorrent 클라이언트