Kripto paraları çıkarmak için yeni kötü amaçlı yazılımlar keşfedildi

İki gün önce Microsoft, sadece 12 saatte yaklaşık 500.000 bilgisayarı enfekte eden ve büyük ölçüde engelleyen hızlı yayılan şifreli kötü amaçlı yazılımlarla karşılaştı.

Microsoft bu kötü amaçlı yazılımın yaklaşık 500.000 bilgisayarı etkilediğini tespit etti

Duman Yükleyici olarak adlandırılan Dubbed Dofoil, bir kripto para madenciliği uygulamasında kötü amaçlı yazılım bulan ve keşfetti. Kötü amaçlı yazılım neredeyse 500.000 Windows bilgisayarı etkiledi ve uygulama Electroneum'dan para aldı.

6 Mart'ta, Windows Defender aniden Microsoft'un Windows Defender soruşturma departmanında alarmı yükselten 80.000'den fazla çeşitli Dofoil varyantı tespit etti ve sonraki 12 saat içinde 400.000'den fazla olay bildirildi.

Soruşturma ekibi, tüm bu vakaların Rusya, Türkiye ve Ukrayna'ya hızla yayıldığını tespit etti . Bir madencilik uygulamasında bulunan kötü amaçlı yazılım, tespitten kaçınmak için meşru bir Windows ikili dosyası olarak gizlenmiştir.

Microsoft bu olayların nasıl bu kadar büyük ve kısa bir sürede gerçekleştiğinden bahsetmedi. Dofoil, farklı madeni paralar çıkarabilen özel bir madencilik uygulaması kullanıyor, ancak bu sefer, kötü amaçlı yazılım Electroneum madeni paralarını yalnızca etkilenen bilgisayarlardan çıkarmak için programlandı.

Araştırmacılara göre, Dofoil Trojan , "İzleme Boşluğu" adlı eski bir kod enjeksiyon tekniği kullanıyor ve bu, orijinal izleme araçları yerine ikinci kodun yürütülmesi için kötü amaçlı olan yeni bir yasal işlem örneği oluşturuyor. süreçler ve antivirüs. Bu sefer söylememizin çok etkili olmadığı anlaşılan bir yöntem.

TheHackerNews Fontları