Прихований Майнінг: хакери атакували комп'ютери в Росії, Україні та Туреччині

13 березня 2018, 10:15

Розробники антивірусів розповіли про напад заради "вилучення" криптовалюти

Понад 400 тисяч персональних комп'ютерів були атаковані в рамках спроби поширення шкідливого ПЗ для майнингу криптовалюти. Хакери використовували складні трояни для зараження ПК в основному в Росії, але також в Туреччині, Україні та інших країнах, пише News Bitcoin.

Реклама

Комплексне шкідливе ПО намагалося протистояти антивірусному захисту більше 12 годин 6 березня. За даними Microsoft, більшість атакованих комп'ютерів – 73%, перебували в Росії, 18% – в Туреччині, 4% – в Україні. Інші країни також постраждали.

"Захисник Windows" заблокував понад 80 тисяч спроб декількох складних троянів, в яких були представлені передові методи впровадження перехресних процесів, механізми стійкості і методи обходу", – заявила дослідницька група, яка розробить програмне забезпечення Microsoft.

Понад 400 тисяч користувачів зазнали нападу, повідомляє Bleeping Computer. Дослідники стверджують, що ідентифікували атаку троянами на ранній стадії. Загроза була виявлена за допомогою антивірусної програми, яка почала блокувати подальші спроби впродовж декількох хвилин.

Згідно команді розробників "Захисника Windows", шкідлива програма Dofoil намагалася проникнути в процес explorer.exe і впровадити шкідливий код. Потім інший explorer.exe повинен був завантажити і запустити майнер криптовалюти, замаскований під файл Windows wuauclt.exe. Антивірусне програмне забезпечення змогло виявити ці спроби, оскільки процес виконувався з іншого місця на жорсткому диску.

В тренді
Цифра дня. Пенсії колишніх суддів удвадцятеро більші, аніж у пересічного українця
Реклама

Microsoft стверджує, що комп'ютери з ОС Windows 10, 8.1 і Windows 7 з встановленим "Захисником Windows" або "Microsoft Security Essentials" були захищені автоматично. Згідно Bleeping Computer, інші антивірусні програми, швидше за все, також виявили загрозу. Dofoil – активна модифікація шкідливого ПО, відома вже кілька років.

Прихований майнинг – дуже прибуткова для шахраїв справа, що користується популярністю у хакерів по всьому світу вже не перший рік. У жовтні минулого року компанія Adguard проаналізувала 100 тисяч найпопулярніших сайтів на предмет наявності прихованих скриптів для майнингу криптовалюти і заявила, що жертвами прихованого майнінгу стали вже півмільярда осіб. Хакери навіть знайшли спосіб майнити криптовалюту в Microsoft Word.

Як повідомлялося, незважаючи на активізацію хакерів в корпоративному і державних секторах, рядові українці також потрапили в зону підвищеного ризику. Атаки на звичайних людей приносять кіберзлочинцям чималі гроші.

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Новини партнерів

Загрузка...

Новини партнерів

Загрузка...
загрузка...

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти