Фото: Pixabay
Понад 400 тисяч персональних комп'ютерів були атаковані в рамках спроби поширення шкідливого ПЗ для майнингу криптовалюти. Хакери використовували складні трояни для зараження ПК в основному в Росії, але також в Туреччині, Україні та інших країнах, пише News Bitcoin.
Комплексне шкідливе ПО намагалося протистояти антивірусному захисту більше 12 годин 6 березня. За даними Microsoft, більшість атакованих комп'ютерів – 73%, перебували в Росії, 18% – в Туреччині, 4% – в Україні. Інші країни також постраждали.
"Захисник Windows" заблокував понад 80 тисяч спроб декількох складних троянів, в яких були представлені передові методи впровадження перехресних процесів, механізми стійкості і методи обходу", – заявила дослідницька група, яка розробить програмне забезпечення Microsoft.
Понад 400 тисяч користувачів зазнали нападу, повідомляє Bleeping Computer. Дослідники стверджують, що ідентифікували атаку троянами на ранній стадії. Загроза була виявлена за допомогою антивірусної програми, яка почала блокувати подальші спроби впродовж декількох хвилин.
Згідно команді розробників "Захисника Windows", шкідлива програма Dofoil намагалася проникнути в процес explorer.exe і впровадити шкідливий код. Потім інший explorer.exe повинен був завантажити і запустити майнер криптовалюти, замаскований під файл Windows wuauclt.exe. Антивірусне програмне забезпечення змогло виявити ці спроби, оскільки процес виконувався з іншого місця на жорсткому диску.
Microsoft стверджує, що комп'ютери з ОС Windows 10, 8.1 і Windows 7 з встановленим "Захисником Windows" або "Microsoft Security Essentials" були захищені автоматично. Згідно Bleeping Computer, інші антивірусні програми, швидше за все, також виявили загрозу. Dofoil – активна модифікація шкідливого ПО, відома вже кілька років.
Прихований майнинг – дуже прибуткова для шахраїв справа, що користується популярністю у хакерів по всьому світу вже не перший рік. У жовтні минулого року компанія Adguard проаналізувала 100 тисяч найпопулярніших сайтів на предмет наявності прихованих скриптів для майнингу криптовалюти і заявила, що жертвами прихованого майнінгу стали вже півмільярда осіб. Хакери навіть знайшли спосіб майнити криптовалюту в Microsoft Word.
Як повідомлялося, незважаючи на активізацію хакерів в корпоративному і державних секторах, рядові українці також потрапили в зону підвищеного ризику. Атаки на звичайних людей приносять кіберзлочинцям чималі гроші.