Najčítanejší portál o Windowse a technológiach

Xiaomi Mi 8

Microsoft tvrdí, že Windows Defender zabránil masívnemu útoku, ktorého cieľom bola nechcená ťažba digitálneho zlata

Zdroj: vlastný

Windows Defender zohral podľa Microsoftu v posledných dňoch významnú rolu v podobe ochrancu pred útokom, ktorého cieľom bola nechcená ťažba digitálneho zlata.

K prvému útoku malo údajne doisť 6. marca kedy sa hackeri pokúsili napadnúť 80.000 počítačov a niekoľko hodín na to sa útok opakoval, avšak tentokrát vo väčšej mierke. Konkrétne hovoríme o zhruba 400.000 počítačoch.

Cieľom útoku bola ťažba digitálnych mien, ktorá mala byť vyvolaná duplikáciou úlohy expolorer.exe, ktorá sa mala tváriť ako regulárny proces, avšak v tomto prípade mal proces obsahovať škodlivý kós.

K odhaleniu útoku malo doisť vďaka strojovému učeniu v kombinácii s pokročilou analýzou čoho výsledkom bolo, že útoky boli indetifikované ako aj zablokované v ich zárodku.

„Na to aby útok zostal skrytý, tak Dofoil (pozn. redakcie: malware) upravoval registre. Vydarený proces explorer.exe mal vytvoriť kópiu pôvodného škodlivého softvéru v priečinku Roaming AppData a premenovať ho na ditereah.exe. Potom vytvoriť kľúč databázy Registry alebo upraví existujúci tak, aby odkazoval na novovytvorenú kópiu malware. V analyzovanej vzorke malware zmenil kľúč OneDrive Run…“, píše sa vo vyjadrení spoločnosti.

Primárnym zdrojom útoku bola Ruska federácia, z ktorej bolo zaznamenaných 73% útokov. Medzi ďalšími krajinami, z ktorých boli zaznamená útoky boli hlavne Turecko a Ukrajina.

Zdroj: Neowin.net, úvodný obrázok: vlastný

TIP  Privítajme nového kráľa strednej triedy – Xiaomi Mi A2 je v predaji s agresívnou cenovkou pod 200€

Zanechaj reakciu

Your email address will not be published.

Vážení návštevníci, pre skvalitnenie obsahu, analýzy správania návštevníkov, poskytovanie funkcií sociálnych sietí a prispôsobenia reklám využívame súbory cookies a iné technológie sledovania. Využívaním našich služieb súhlasíte s Pravidlami používania portálu