Хакери са атакували 400 000 компютъра със софтуер за добив на дигитална валута

Повече от 400 000 персонални компютъра са били атакувани в опит за разпространение на зловреден код за добив на дигитална валута. Хакерите са използвали “троянски кон”, за да заразят компютрите на жертвите. Координираната атака продължава повече от 12 часа.

Няколко страни са засегнати

Според Microsoft по-голямата част от атакуваните компютри са в Русия, Турция и Украйна. Екипът разработващ защитния софтуер за Microsoft коментира:

Windows Defender блокира над 80 000 копия на няколко сложни “троянски коне“, които показват усъвършенствани инжекционни техники от страна на хакерите.

Според доклад на Bleeping Computer, над 400 000 потребители са станали жертва на мащабната атака.

Моделите за машинно обучение, които са включени в Microsoft Defender, сигнализираха за атака с “троянски коне” в начален стадий. Според екипа на Windows Defender злонамереният софтуер “Dofoil“, използван при атаката, се опитва да проникне в процеса explorer.exe на операционната система и да “инжектира” злонамерен код. След това, друг процес explorer.exe трябва да изтегли софтуера за добив на дигитална валута, а след това се стартира софтуера за добив като процес от операционната система- wuauclt.exe. Антивирусният софтуер е успял да открие спре тези опити, тъй като процесът се изпълнява от различно място на твърдия диск.

Злонамереният код добива Electroneum

Подозрителният трафик е генериран от злонамерения софтуер, когато Coinminer се опитва да се свърже с командния сървър, намиращ се в инфраструктурата на Namecoin. Злонамереният софтуер е програмиран за добив на Electroneum.
Microsoft твърди, че компютрите с Windorws 10/ 8.1/ 7  и инсталиран антивирусен софтуер Windows Defender или Microsoft Security Essentials са били защитени. Според Bleeping Computer, други антивирусни програми най-вероятно са открили заплахата. Dofoil е известен злонамерен софтуер, който е активен вече няколко години. Злонамерените скриптове се превърнаха в популярен инструмент за хакерите, които се опитват да копаят дигитална валута чрез Вашата машина. На лице са опити, в които се използват популярните платформи, като Facebook, Messenger и Youtube, за разпространение на зловреден софтуер.

Според скорошно проучване на Kaspersky Lab хакерите се прицелват и към предприятията. Хакерите се опитват да се възползват от компютрите и сървърите на предприятията. Атаките върху автоматизираните системи за управление са се увеличили през изминалата година.

Желаете ли да получавате известия, свързани с крипто-анализи и представяне на нови проекти? Може да се абонирате за нашите анализи и представяния на нови проекти, като попълните формата отдолу: