Phần mềm độc hại mới được phát hiện để khai thác tiền điện tử

Hai ngày trước, Microsoft đã phát hiện ra phần mềm độc hại được mã hóa lan truyền nhanh, đã lây nhiễm gần 500.000 máy tính chỉ trong 12 giờ và phần lớn đã chặn nó.

Microsoft đã phát hiện phần mềm độc hại này lây nhiễm gần 500.000 máy tính

Được đặt tên là Dofoil, hay còn gọi là Trình tải khói, là người đã tìm thấy và phát hiện ra phần mềm độc hại trong một ứng dụng khai thác tiền điện tử. Phần mềm độc hại đã lây nhiễm gần 500.000 máy tính Windows và về cơ bản, ứng dụng đã lấy tiền từ Electroneum.

Vào ngày 6 tháng 3, Windows Defender bất ngờ phát hiện hơn 80.000 trường hợp biến thể Dofoil khác nhau đã đưa ra cảnh báo trong bộ phận điều tra Windows Defender của Microsoft và trong 12 giờ tới, hơn 400.000 sự cố đã được báo cáo.

Nhóm điều tra phát hiện ra rằng tất cả các trường hợp này đang lan rộng nhanh chóng trên khắp Nga, Thổ Nhĩ Kỳ và Ukraine. Phần mềm độc hại có trong ứng dụng khai thác được ngụy trang dưới dạng nhị phân Windows hợp pháp để trốn tránh sự phát hiện.

Microsoft đã không đề cập đến việc làm thế nào những sự cố này xảy ra ồ ạt và trong một khoảng thời gian ngắn như vậy. Dofoil sử dụng một ứng dụng khai thác tùy chỉnh có thể khai thác các loại tiền khác nhau, nhưng lần này, phần mềm độc hại đã được lập trình để chỉ khai thác tiền Electroneum từ các máy tính bị ảnh hưởng.

Theo các nhà nghiên cứu, Dofoil Trojan sử dụng một kỹ thuật tiêm mã cũ có tên là Process Process Hollowing, bao gồm việc tạo ra một phiên bản mới của một quy trình hợp pháp với một quy trình độc hại để mã thứ hai được thực thi thay vì các công cụ giám sát ban đầu. quy trình và chống vi-rút. Một phương pháp dường như không hiệu quả lắm mà chúng ta nói lần này.

Phông chữ TheHackerNews