Νέο κακόβουλο λογισμικό που ανακαλύφθηκε για κρυπτοσυχνότητες

Πριν από δύο ημέρες, η Microsoft αντιμετώπισε ταχεία κρυπτογράφηση κακόβουλου λογισμικού, το οποίο μολύνει σχεδόν 500.000 υπολογιστές σε μόλις 12 ώρες και σε μεγάλο βαθμό την εμπόδισε.

Η Microsoft ανίχνευσε αυτό το malware που μολύνει σχεδόν 500.000 υπολογιστές

Ονομάζεται Dofoil, γνωστός και ως φορτωτής καπνού, ήταν αυτός που βρήκε και ανακάλυψε κακόβουλο λογισμικό σε μια εφαρμογή εξόρυξης cryptocurrency. Το κακόβουλο λογισμικό μολύνει σχεδόν 500.000 υπολογιστές Windows και η εφαρμογή βασικά έβγαλε κέρματα από την Electroneum.

Στις 6 Μαρτίου, το Windows Defender ανίχνευσε ξαφνικά περισσότερες από 80.000 περιπτώσεις διαφόρων παραλλαγών Dofoil που έθεσαν το συναγερμό στο τμήμα Defender της Microsoft στο Windows Defender και τις επόμενες 12 ώρες αναφέρθηκαν περισσότερα από 400.000 περιστατικά.

Η ερευνητική ομάδα διαπίστωσε ότι όλες αυτές οι περιπτώσεις εξαπλώνονταν ταχύτατα στη Ρωσία, την Τουρκία και την Ουκρανία. Το κακόβουλο λογισμικό που υπάρχει σε μια εφαρμογή εξόρυξης μεταμφιέστηκε ως ένα νόμιμο δυαδικό δυαδικό σύστημα για να αποφύγει την ανίχνευση.

Η Microsoft δεν ανέφερε πώς αυτά τα περιστατικά συνέβησαν τόσο μαζικά και σε τόσο σύντομο χρονικό διάστημα. Το Dofoil χρησιμοποιεί μια προσαρμοσμένη εφαρμογή εξόρυξης που μπορεί να τροφοδοτήσει διαφορετικά νομίσματα, αλλά αυτή τη φορά, το κακόβουλο λογισμικό είχε προγραμματιστεί να εξαπλωθεί νομίσματα Electroneum μόνο από τους υπολογιστές που έχουν πληγεί.

Σύμφωνα με τους ερευνητές, ο Dofoil Trojan χρησιμοποιεί μια παλιά τεχνική έγχυσης κώδικα που ονομάζεται "Process Hollowing", η οποία συνίσταται στη δημιουργία μιας νέας εμφάνισης μιας νόμιμης διαδικασίας με μια κακόβουλη, έτσι ώστε ο δεύτερος κώδικας να εκτελεστεί αντί για τα αρχικά εργαλεία παρακολούθησης. επεξεργασίες και antivirus. Μια μέθοδος που φαίνεται ότι δεν ήταν πολύ αποτελεσματική που λέμε αυτή τη φορά.

Η γραμματοσειρά TheHackerNews