Практически 400 тыс. пользователей Windows могли стать жертвами Electroneum
В Microsoft докладывают о массивной кибератаке, которой подверглись юзеры Windows из РФ. Целью атаки стал захват мощностей процессоров для майнинга криптовалют.
Защитные модули Microsoft на протяжении 12 часов пытался побороть комплекс из 80 тыс. сложных троянов. Трояны, которые являются новыми вариантами Dofoil (также известного как Smoke Loader), несут важную нагрузку на монеты. Хакерами была подготовлена программа, при вторжении которой в компьютерную систему, она начинает майнить цифровую валюту незаметно для пользователя. Например, комплекты эксплойтов сейчас включают блоки для майнинга вместо до этого известного механизма ransomware (разблокировки доступа за вознаграждение).
По имеющейся последней информации компании, 6 марта антивирус ОС Windows — Windows Defender Antivirus — заблокировал не менее 80 тыс. троянов (разновидность вредной программы, проникающей в компьютер в виде легального программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно — прим. ТАСС).
Microsoft заявляет, что улучшенный вариант Dofoil пытался поменять законный процесс OS explorer.exe для ввода вредоносного кода. Затем Dofoil делает либо меняет ключ реестра (в данном случае OneDrive Run) ссылаясь на внедренную копию вредоносного ПО. Этот процесс использует имя существующего файла Windows, однако работает из неправильного места.
К счастью, буквально недавно внедренные возможности машинного обучения и облачных вычислений позволили классифицировать вредоносное программное обеспечение как угрозу и заблокировать почти на самом старте. Всего на протяжении 12 часов на русский сектор довелось около 292 тысяч инцидентов (73%) из 400 000 зарегистрированных Windows Defender Antivirus. Страдать могли также юзеры из Украины и Турции. Это стало вполне возможно за счёт внедренных накануне возможностей машинного обучения, проведения облачных вычислений. По утверждению уполномоченных Microsoft, отразивший атаку «Защитник Windows» распознал маскирующиеся вирусы благодаря не так давно внедренным возможностям облачных вычислений и машинного обучения, сообщает Lenta.ru.
В нашем Telegram‑канале, и группе ВК вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
Похожие статьи
ДРУГИЕ НОВОСТИ
