Ny malware oppdaget for å gruve cryptocururrency

For to dager siden kom Microsoft over spredning av kryptert malware, som infiserte nesten 500 000 datamaskiner på bare 12 timer og i stor grad blokkerte den.

Microsoft oppdaget denne skadelig programvaren som smittet nesten 500 000 datamaskiner

Døpt Dofoil, alias Smoke Loader, var den som fant og oppdaget skadelig programvare i en gruvedrift-app for cryptocurrency. Den malware infiserte nesten 500 000 Windows-datamaskiner, og applikasjonen tok i utgangspunktet ut mynter fra Electroneum.

6. mars oppdaget plutselig Windows Defender mer enn 80 000 forekomster av forskjellige Dofoil-varianter som løste alarmen i Microsofts etterforskningsavdeling for Windows, og i løpet av de neste 12 timene ble mer enn 400 000 hendelser rapportert.

Etterforskningsteamet fant at alle disse sakene spredte seg raskt over Russland, Tyrkia og Ukraina. Den skadelige programvaren som er til stede i et gruveprogram var forkledd som en legitim Windows-binær for å unngå deteksjon.

Microsoft har ikke nevnt hvordan disse hendelsene skjedde så massivt og på så kort tid. Dofoil bruker et tilpasset gruveprogram som kan gruve forskjellige mynter, men denne gangen ble skadelig programvare programmert til å gruve Electroneum-mynter bare fra de berørte datamaskiner.

Ifølge forskerne bruker Dofoil Trojan en gammel kodeinjeksjonsteknikk kalt “Process Hollowing” som består av å generere en ny forekomst av en legitim prosess med en ondsinnet en slik at den andre koden blir utført i stedet for de originale overvåkningsverktøyene. prosesser og antivirus. En metode som ser ut til at det ikke var veldig effektivt at vi sa denne gangen.

TheHackerNews Font