NovinkyWindows 10

Microsoft tvrdí, že Windows Defender zabránil masívnemu útoku, ktorého cieľom bola nechcená ťažba digitálneho zlata

Windows Defender zohral podľa Microsoftu v posledných dňoch významnú rolu v podobe ochrancu pred útokom, ktorého cieľom bola nechcená ťažba digitálneho zlata.

K prvému útoku malo údajne doisť 6. marca kedy sa hackeri pokúsili napadnúť 80.000 počítačov a niekoľko hodín na to sa útok opakoval, avšak tentokrát vo väčšej mierke. Konkrétne hovoríme o zhruba 400.000 počítačoch.

Cieľom útoku bola ťažba digitálnych mien, ktorá mala byť vyvolaná duplikáciou úlohy expolorer.exe, ktorá sa mala tváriť ako regulárny proces, avšak v tomto prípade mal proces obsahovať škodlivý kós.

K odhaleniu útoku malo doisť vďaka strojovému učeniu v kombinácii s pokročilou analýzou čoho výsledkom bolo, že útoky boli indetifikované ako aj zablokované v ich zárodku.

„Na to aby útok zostal skrytý, tak Dofoil (pozn. redakcie: malware) upravoval registre. Vydarený proces explorer.exe mal vytvoriť kópiu pôvodného škodlivého softvéru v priečinku Roaming AppData a premenovať ho na ditereah.exe. Potom vytvoriť kľúč databázy Registry alebo upraví existujúci tak, aby odkazoval na novovytvorenú kópiu malware. V analyzovanej vzorke malware zmenil kľúč OneDrive Run…“, píše sa vo vyjadrení spoločnosti.

Primárnym zdrojom útoku bola Ruska federácia, z ktorej bolo zaznamenaných 73% útokov. Medzi ďalšími krajinami, z ktorých boli zaznamená útoky boli hlavne Turecko a Ukrajina.

Zdroj: Neowin.net, úvodný obrázok: vlastný

Tagy

Martin

Technológie sú mojou vášňou, o ktorej nie len hovorím, ale aj píšem už nejaký ten piatok. Som zakladateľom portálu Vosveteit.sk (predtým Windowscentrum.sk), ktorý dnes patrí medzi väčšie technologické webstránky na slovenskom trhu.

Pridaj komentár

Close
Close
Vážení návštevníci, pre skvalitnenie obsahu, analýzy správania návštevníkov, poskytovanie funkcií sociálnych sietí a prispôsobenia reklám využívame súbory cookies a iné technológie sledovania. Využívaním našich služieb súhlasíte s Pravidlami používania portálu