Home » Blog » Microsoft Windows Defender údajně odhalil pokus hackerů

Microsoft Windows Defender údajně odhalil pokus hackerů

Microsoft tvrdí, že se programu Windows Defender údajně podařilo zabránit šíření masivní těžební kampaně pro těžbu Elektronea (ETN). Podle týmu společnosti Windows Defender se těžební kampaň pokoušela během 12 hodin infikovat až 400 000 počítačů. Společnost se sídlem v Redmondu odhalila, že se kampaň pokoušela infikovat své oběti přes Dofoil – známého jako Smoke Leader – což je trojan, který stáhne malware na počítače obětí.

Příspěvek Microsoftu:

“Během 12 hodin bylo zaznamenáno více než 400 000 případů, z toho 73 % se nacházelo v Rusku. Turecko představovalo 18 % a Ukrajina 4 % z celosvětových případů. ”

Společnost Microsoft dále tvrdí, že se jí podařilo okamžitě objevit útok díky svým modelům založených na chování. Ty podle Microsoftu téměř okamžitě zaznamenaly škodlivý software, označili ho za hrozbu a za pár minut ho začaly blokovat. Způsob, který se pokusil útočník spustit na počítačích obětí údajně podporuje službu NiceHash, což znamená, že může prostřednictvím něj těžit různé druhy virtuálních měn. V tomto případě měl malware těžit Electroneum.

Jak fungoval hackerský útok

Zprávy naznačují, že varianta Dofoil se pokouší vložit škodlivý kód do legitimního operačního systému, který byl přepsán jako explorer.exe. Aby se program vyhnul podezření, byl sám maskovaný jako binární systém Windows. Microsoft Windows Defender se na to zaměřil, protože ačkoliv vypadalo, že je vše legitimní, vše běželo ze špatného umístění na disku. To program ihned zaznamenal.

Těžební program navíc generoval podezřelý provoz, protože se pokoušel kontaktovat svůj server pro správu a kontrolu (C & C). Server C & C byl umístěn na decentralizované síťové infrastruktuře Namecoin, která je známá tím, že má v doménách .bit uložené další škodlivé softwary. Uživatelé systému Windows 10, Windows 8.1 a Windows 7 se systémem Windows Defender jsou před těmito typy útoků chráněni.

Jak již bylo nedávno oznámeno, výzkumný pracovník nalezl téměř 50 000 webů, které používají malware pro těžbu kryptoměn. Uživatelé, kteří se proti nim chtějí chránit, budou muset používat konkrétní software nebo prohlížeče jako Opera nebo Brave. Tento útok pravděpodobně souvisí s probíhajícím trendem těžby virtuálních měn ze zařízení uživatelů. Tento trend učinil několik významných obětí, včetně společnosti Tesla.

V posledních týdnech se odehrálo několik hackerských útoků. Přečtěte si například o napadení webů soudů USA nebo o problémech na sociální síti Twitter. Dále se mezi oběti dostal také další program od společnosti Microsoft, a to Microsoft Word, prostřednictvím kterého probíhala těžba na zařízeních uživatelů.

V případě, že vás zajímají spíše bezpečnostní opatření, přečtěte si náš článek, ve kterém popisujeme základní bezpečenostní pravidla, které by měl každý ve světě virtuálních měn dodržovat.

Pokud vás náš článek zaujal, sledujte nás a odebírejte novinky přímo na našich facebookových stránkách. V případě zájmu o bezpečné investování do virtuálních měn bez starostí se zaregistrujte na našem portálu CPTO.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *