Ponad 400 000 komputerów zostało zaatakowanych na wielką skalę w celu instalacji złośliwego oprogramowania do wykopywania kryptowalut. Hakerzy wykorzystali zaawansowane trojany do infekowania komputerów głównie w Rosji, ale także w Turcji, na Ukrainie i w innych krajach. Skoordynowane ataki trwały ponad 12 godzin.
Złośliwe oprogramowanie próbowało przezwyciężyć ochronę antywirusową przez ponad 12 godzin w dniu 6 marca. Według Microsoftu, większość zaatakowanych komputerów, 73%, znajdowało się w Rosji, a następnie w Turcji z 18% i na Ukrainie – 4% . Dotknęło to również inne kraje.
Złośliwe oprogramowanie zostało zaprogramowane do kopania Electroneum. Według zespołu Windows Defender, szkodliwe oprogramowanie Dofoil użyte w ataku próbowało przeniknąć do procesu explorer.exe systemu operacyjnego i zainstalować złośliwy kod. Następnie inny explorer.exe miał pobrać i uruchomić zamaskowany program jako legalny binarny system Windows – wuauclt.exe. Oprogramowanie antywirusowe było w stanie wykryć te próby, ponieważ proces był uruchamiany z innej lokalizacji na dysku twardym.
Microsoft twierdzi, że komputery z systemami Windows 10, 8.1 i Windows 7 z zainstalowanym programem Windows Defender lub Microsoft Security Essentials są chronione automatycznie. Według Bleeping Computer, inne programy antywirusowe najprawdopodobniej również wykryły zagrożenie. Dofoil jest znanym i aktywnym szkodliwym oprogramowaniem od kilku lat.
Złośliwe skrypty stały się popularnym narzędziem dla hakerów próbujących kraść moc obliczeniową w celu wydobycia kryptowalut. Podjęto próby wykorzystania popularnych platform, takich jak Facebook Messenger i Youtube , do rozprzestrzeniania złośliwego oprogramowania kopiącego kryptowaluty. W wielu raportach, firmy zajmujące się bezpieczeństwem cybernetycznym ostrzegały przed próbami przejęcia komputerów osobistych, a nawet smartfonów, w celu wydobycia różnych kryptowalut.
Według najnowszych badań przeprowadzonych przez Kaspersky Lab, hakerzy atakują również przedsiębiorstwa, próbując wykorzystać ich komputery i serwery. Ataki na automatyczne systemy kontroli wzrosły w ciągu ostatniego roku. Od kalifornijskiego producenta samochodów elektrycznych, Tesli , do zakładu oczyszczania wody w Europie.
Comments (No)