С помощью антивируса Microsoft Windows Defender удалось заблокировать более 400 тысяч попыток заражения троянами, посредством которых хакеры хотели использовать компьютеры пользователей для майнинга криптовалют. Сообщение об этом появилось 7 марта в официальном блоге Microsoft.
Антивирус Microsoft начал выявлять эти сложные трояны 6 марта. Эти вирусы представляют собой новые варианты приложения Dofoil (или Smoke Loader), которое пытается заразить компьютер вредоносным программным обеспечением. Оно отличается тем, что вводится в систему чрезвычайно быстро, устойчиво ко многим антивирусам и способно обходить различные уровни защиты.
Известно, что большинство случаев заражения этим вредоносным ПО приходится на Россию (73%), за ней следует Турция (18%) и Украина (4%).
Dofoil использует такую технологию активации кода, что вредоносное ПО система принимает за допустимый двоичный код Windows. Однако, антивирус Windows Defender усмотрел в нем угрозу из-за подозрительного сетевого трафика с ресурса wuauclt.exe, а также запуска с неверного адреса.
Dofoil относится к программному обеспечению последнего поколения, которым пользуются хакеры для криптомайнинга. Это приложение использует торговую площадку для облачного майнинга криптовалют NiceHash, где поддерживаются различные токены. В Microsoft отмечают, что в выявленных случаях криптоджекинга хакеры добывали цифровую валюту Electroneum.
В последнее время все чаще звучат разговоры о попытках криптоджекинга. Только в январе этого года от него пострадало 55% компаний во всем мире.
В середине февраля вредоносный код был обнаружен в программном обеспечении, помогающем слепым и слабовидящим пользоваться Интернетом. Таким образом, было поражено более 5 тысяч сайтов, в том числе, и сайт британского правительства. А в начале февраля выяснилось, что более 7 тысяч мобильных устройств на Android, в основном, в Китае и Южной Корее, заражено вредоносным ПО, с помощью которого хакеры занимались добычей Monero.
