Nou malware a fost descoperit în criptocurrencies

În urmă cu două zile, Microsoft a dat peste un malware criptat cu propagare rapidă, care a infectat aproape 500.000 de computere în doar 12 ore și l-a blocat în mare parte.

Microsoft a detectat acest malware infectând aproape 500.000 de computere

Dofoil numit, numit Smoke Loader, a fost cel care a găsit și a descoperit malware într-o aplicație minieră de cryptocurrency. Programul malware a infectat aproape 500.000 de computere Windows, iar aplicația a preluat practic monede de la Electroneum.

Pe 6 martie, Windows Defender a detectat brusc peste 80.000 de cazuri de diferite variante Dofoil care au ridicat alarma în departamentul de investigare Windows Defender al Microsoft, iar în următoarele 12 ore, au fost raportate peste 400.000 de incidente.

Echipa de anchetă a constatat că toate aceste cazuri s-au răspândit rapid în Rusia, Turcia și Ucraina. Programul malware prezent într-o aplicație minieră a fost deghizat într-un binar legitim Windows pentru a sustrage detectarea.

Microsoft nu a menționat modul în care aceste incidente au avut loc atât de masiv și într-o perioadă atât de scurtă de timp. Dofoil folosește o aplicație de extracție personalizată care poate mina diferite monede, dar de data aceasta, programul malware a fost programat pentru a mina monede Electroneum doar de pe computerele afectate.

Potrivit cercetătorilor, troianul Dofoil folosește o veche tehnică de injecție de cod numită „Procesul de scăpare” care constă în generarea unei noi instanțe a unui proces legitim cu unul rău intenționat, astfel încât al doilea cod să fie executat în locul instrumentelor originale de monitorizare. procese și antivirus. O metodă care pare că nu a fost foarte eficientă ce spunem de data asta.

Fontul TheHackerNews