Новый вирус пытался заставить 300 тисяч компьютеров российских пользователей майнить криптовалюту


Published on 09 Mar. 2018
Piranhas 123287 1920

Компания Microsoft вчера, 8 марта, остановила действие нового вредоносного программного обеспечения Dofoil, еще известного как Smoke Loader, которое пыталось заразить компьютеры пользователей криптовалютным майнером. Под действие вируса могло попасть около 400 000 пользователей, в основном из России.

Специализированное интернет-издание Вleeping Сomputer сообщает, что аналитики из отдела Windows Defender заявили, что обнаружили комплекс из 80 000 сложных троянов, способных к маскировке, который пытался преодолеть защитные модули в течение 12 часов подряд.

В течение 12 часов было зарегистрировано более 400 000 случаев, из которых 73% были в России, в Турции 18%, и в Украине - 4%,

- добавляют веб-аналитики.

Вирус оказался майнером, который пытался приспособить захватываемые компьютеры под майнинг криптовалюты Electroneum. Но благодаря введенному недавно обновлению Windows Defender, так называемому защитнику Windows, удалось мгновенно выявить угрозу. Вредоносное ПО было обнаружено в миллисекунды, говорят в Microsoft.

Microsoft заявляет, что новый вариант Dofoil пытался вырвать законный процесс OS explorer.exe для ввода вредоносного кода. В компании уверяют, что Microsoft Windows 10, Windows 8.1 и Windows 7, которые работают с программным обеспечением Windows Defender AV или Microsoft Security Essentials, были автоматически защищены.

Наиболее вероятно, что другие антивирусные поставщики также определили эту угрозу, поскольку Dofoil (Smoke Loader) - известный вредный штамм, который был очень активным с 2014 года.

В последнее время очень часто слышны подобные случаи, мы сообщали о таких на Facebook и рекламном сервисе DoubleClick от Google, который был использован для распространения вредоносных программ для скрытого криптовалютного майнинга, правда там вредоносное ПО предназначалось для криптовалюты Monero, в отличие от случая с Dofoil.


More news

Один владелец Dash-кошельков обладает более чем половиной хешрейта сети, что грозит потенциальной атакой 51%


Площадка для аренды майнинговых мощностей NiceHash генерирует большинство хеш-мощности сети Dash. Пользователь Reddit, который заметил это, подал сигнал тревоги.

10 Jan. 2019

Цена TRON выросла на 40% за неделю после новостей о запуске токена BitTorrent


Токен TRX подорожал более чем на 40%, в соотношении к биткоину, двигаясь вверх в топе самых капитализированных криптовалют на рынке.

10 Jan. 2019

Coinbase сообщает об атаке двойных расходов на Ethereum Classic на сумму около $500 тыс


Криптовалютная биржа Coinbase объявила, что атака реорганизации блоков Ethereum Classic сопровождалась атакой двойных расходов на сумму около полумиллиона долларов.

08 Jan. 2019