Новый вирус пытался заставить 300 тисяч компьютеров российских пользователей майнить криптовалюту


Published on 09 Mar. 2018
Piranhas 123287 1920

Компания Microsoft вчера, 8 марта, остановила действие нового вредоносного программного обеспечения Dofoil, еще известного как Smoke Loader, которое пыталось заразить компьютеры пользователей криптовалютным майнером. Под действие вируса могло попасть около 400 000 пользователей, в основном из России.

Специализированное интернет-издание Вleeping Сomputer сообщает, что аналитики из отдела Windows Defender заявили, что обнаружили комплекс из 80 000 сложных троянов, способных к маскировке, который пытался преодолеть защитные модули в течение 12 часов подряд.

В течение 12 часов было зарегистрировано более 400 000 случаев, из которых 73% были в России, в Турции 18%, и в Украине - 4%,

- добавляют веб-аналитики.

Вирус оказался майнером, который пытался приспособить захватываемые компьютеры под майнинг криптовалюты Electroneum. Но благодаря введенному недавно обновлению Windows Defender, так называемому защитнику Windows, удалось мгновенно выявить угрозу. Вредоносное ПО было обнаружено в миллисекунды, говорят в Microsoft.

Microsoft заявляет, что новый вариант Dofoil пытался вырвать законный процесс OS explorer.exe для ввода вредоносного кода. В компании уверяют, что Microsoft Windows 10, Windows 8.1 и Windows 7, которые работают с программным обеспечением Windows Defender AV или Microsoft Security Essentials, были автоматически защищены.

Наиболее вероятно, что другие антивирусные поставщики также определили эту угрозу, поскольку Dofoil (Smoke Loader) - известный вредный штамм, который был очень активным с 2014 года.

В последнее время очень часто слышны подобные случаи, мы сообщали о таких на Facebook и рекламном сервисе DoubleClick от Google, который был использован для распространения вредоносных программ для скрытого криптовалютного майнинга, правда там вредоносное ПО предназначалось для криптовалюты Monero, в отличие от случая с Dofoil.


More news

Coinbase Pro добавила в листинг 0x, вызвав рост токена на 17%


Рост цены актива 0x течение нескольких дней был вызван подтверждением обнадеживающих слухов о листинге токена на Coinbase Pro.

12 Oct. 2018

Транзакционный майнинг: новый способ увеличения торговых объемов бирж


В последнее время биржи, такие как BitMex и BitForex, демонстрировали чрезмерные объемы продаж после запуска стратегии, которая называется "транзакционный майнинг".

12 Oct. 2018

Японская компания GMO Internet запустит стейблкоин, привязанный к иене, в 2019 году


Компания GMO Internet стремится укрепить свое присутствие на криптовалютном рынке и запланировала в 2019 году запустить стейблкоин, привязанный к японской иене, GMO Japanese Yen (GJY).

11 Oct. 2018