Atak hakerów na komputery w Rosji, Turcji i na Ukrainie. Microsoft uspokaja użytkowników Windows

Ponad 400 000 komputerów zostało zaatakowanych na wielką skalę w celu instalacji złośliwego oprogramowania do wykopywania kryptowalut. Hakerzy wykorzystali zaawansowane trojany do infekowania komputerów głównie w Rosji, ale także w Turcji, na Ukrainie i w innych krajach. Skoordynowane ataki trwały ponad 12 godzin.

Złośliwe oprogramowanie próbowało przezwyciężyć ochronę antywirusową przez ponad 12 godzin w dniu 6 marca. Według Microsoftu, większość zaatakowanych komputerów, 73%, znajdowało się w Rosji, a następnie w Turcji z 18% i na Ukrainie – 4% . Dotknęło to również inne kraje.

Złośliwe oprogramowanie zostało zaprogramowane do kopania Electroneum. Według zespołu Windows Defender, szkodliwe oprogramowanie Dofoil użyte w ataku próbowało przeniknąć do procesu explorer.exe systemu operacyjnego i zainstalować złośliwy kod. Następnie inny explorer.exe miał pobrać i uruchomić zamaskowany program jako legalny binarny system Windows – wuauclt.exe. Oprogramowanie antywirusowe było w stanie wykryć te próby, ponieważ proces był uruchamiany z innej lokalizacji na dysku twardym.

Microsoft twierdzi, że komputery z systemami Windows 10, 8.1 i Windows 7 z zainstalowanym programem Windows Defender lub Microsoft Security Essentials są chronione automatycznie. Według Bleeping Computer, inne programy antywirusowe najprawdopodobniej również wykryły zagrożenie. Dofoil jest znanym i aktywnym szkodliwym oprogramowaniem od kilku lat.

Złośliwe skrypty stały się popularnym narzędziem dla hakerów próbujących kraść moc obliczeniową w celu wydobycia kryptowalut. Podjęto próby wykorzystania popularnych platform, takich jak Facebook Messenger i Youtube , do rozprzestrzeniania złośliwego oprogramowania kopiącego kryptowaluty. W wielu raportach, firmy zajmujące się bezpieczeństwem cybernetycznym ostrzegały przed próbami przejęcia komputerów osobistych, a nawet smartfonów, w celu wydobycia różnych kryptowalut.

Według najnowszych badań przeprowadzonych przez Kaspersky Lab, hakerzy atakują również przedsiębiorstwa, próbując wykorzystać ich komputery i serwery. Ataki na automatyczne systemy kontroli wzrosły w ciągu ostatniego roku. Od kalifornijskiego producenta samochodów elektrycznych, Tesli , do zakładu oczyszczania wody w Europie.

Comments (No)

Leave a Reply