Windows Defender не дал совершиться атаке майнингового вредоносного ПО
Система защиты Windows смогла остановить движение трояна Dofoil, который имел в себе код, дающий возможность удаленного майнинга криптовалюты на ПК пользователей. Как говорят сотрудники корпорации, система смогла заблокировать десятки тысяч попыток из разных стран, в основном из РФ.
Как удалось выяснить, код должен был внедряться в системный процесс, который в свою очередь запускал другой, и он уже запускал майнинг криптовалюты. Пользователи скорее всего так и не смогли бы ничего обнаружить, так как вирус работал внутри настоящего системного процесса. Таким образом, мошенники могли бы использовать процессоры компьютеров очень долго, и пользователь ничего бы не смог распознать.
Для того, чтобы сохранить свою анонимность код менял реестр, а потом создавал копию, и давал возможность майнить криптовалюту. Как указывают аналитики, это уже не первая попытка мошенников пользоваться таким ПО, которое скрытно используется для майнинга криптовалюты на чужих компьютерах.
-
Наш сайт: КриптоХома