Salausvaluutan louhinta on yksi Google-suosituimmista hakukyselyistä. Kaikki haluavat saada käsiinsä niin monen salausvaluutan kuin mahdollista, ja jotkut jopa käyttävät epärehellisiä strategioita päämääränsä saavuttamiseksi.

Microsoft paljasti äskettäin, että massiivinen Dofoil-kampanja yritti asentaa haitallisia kryptovaluuttakaivoksia satoihin tuhansiin Windows 10 -tietokoneisiin.

Windows Defender säästää päivän

Onneksi Windows Defenderin edistyneiden skannausominaisuuksien ja koneoppimistekniikoiden ansiosta Windows 10: tä käyttävät tietokoneet pystyivät estämään tämän hyökkäyksen millisekunnin sisällä.

Microsoftin raportin mukaan BitTorrent-asiakas toimi siltana uhreihin.

Maaliskuun 6. päivänä alkaneessa puhkeamisessa esiintyi kuvio: suurin osa haitallisista tiedostoista kirjoitettiin mediaget.exe -nimellä. Tämä prosessi liittyy MediaGetiin, BitTorrent-asiakasohjelmaan, jonka luokittelemme potentiaalisesti ei-toivotuksi sovellukseksi (PUA).

Microsoftin tutkimuksessa kävi ilmi, että maaliskuun alussa tapahtunut hyökkäys oli suunniteltu huolellisesti helmikuun puolivälistä lähtien. Kuten turvallisuusinsinöörit selittivät, hyökkääjät suorittivat päivitysmyrkytyskampanjan, jonka avulla käyttäjän tietokoneisiin asennettiin troijalainen MediaGet-versio.

Haittaohjelma käytti Dofoiliä toimittaakseen CoinMinerin käyttämään uhrin tietokoneresursseja hyökkääjien salaustekniikoiden kaivoksessa.

Käyttäjien onneksi haitalliset prosessit havaitsivat ja estävät nopeasti Windows Defender Advanced Threat Protection.

Windows Defender AV suojasi asiakkaita Dofoilin puhkeamiselta heti. Käyttäytymiseen perustuvat havaitsemistekniikat ilmoittivat Dofoilin epätavallisesta pysyvyysmekanismista ja lähettivät heti signaalin pilvisuojauspalveluun, missä useat koneoppimismallit estivät useimmat tapaukset ensi silmäyksellä.

Tämä tapahtuma tuo jälleen kerran esiin tehokkaan tietoturvaohjelmiston käytön tärkeyden suojataksesi tietokonetta uusimmilta uhilta. Lisätietoja parhaista työkaluista, joita voit käyttää koneesi suojaamiseen, on alla luetelluissa artikkeleissa:

• 5 parasta tietoturvaohjelmistoa useille laitteille
• 5 parasta tietoturvaohjelmistoa Alienware-tietokoneille
• 5 parasta tietoturvaohjelmistoa salaustekniselle kaupalle lompakosi turvaamiseksi