Компании Microsoft удалось предотвратить массовую кибератаку на компьютеры почти 400 тысяч пользователей операционной системы windows, целью которой был запуск на зараженных устройствах программы для майнинга.
По данным Microsoft, 6 марта антивирус операционной системы Windows – Windows Defender AV – заблокировал более 80 тысяч сложных троянов. Обнаружить их удалось благодаря способности антивируса к поведенческому анализу и возможностям машинного обучения. Выяснилось, что зафиксированный вирус пытался завладеть компьютерными системами и адаптировать их для добычи криптовалюты electroneum.
Атака вирусного штамма Dofoil, еще известного как Smoke Loader, продолжалась 12 часов. Около 292 тыс. атакованных устройств принадлежат россиянам (73%), помимо них вирус также мог навредить компьютерам жителей Турции (18%) и Украины (4%).
Microsoft заявляет, что новый вариант Dofoil пытался изменить законный процесс OS explorer.exe для ввода вредоносного кода. В компании также уверяют, что Microsoft Windows 10, Windows 8.1 и Windows 7, которые работают с программным обеспечением Windows Defender AV или Microsoft Security Essentials, были автоматически защищены.
Использование пользовательского оборудования для скрытого майнинга криптовалют набирает обороты. Так, буквально вчера стало известно, что в Египте интернет-подключения местных пользователей сети мобильного оператора Telecom Egypt подвергались массовому захвату для перенаправления трафика на ПО для скрытого майнинга monero.
С сентября 2017 года количество сайтов, в код которых встроены скрытые майнеры, выросло на 725%.