Pracovné ponuky
SpravodajstvoWindows

Microsoft tvrdí, že Windows Defender zabránil masívnemu útoku, ktorého cieľom bola nechcená ťažba digitálneho zlata

Windows Defender zohral podľa Microsoftu v posledných dňoch významnú rolu v podobe ochrancu pred útokom, ktorého cieľom bola nechcená ťažba digitálneho zlata.

K prvému útoku malo údajne doisť 6. marca kedy sa hackeri pokúsili napadnúť 80.000 počítačov a niekoľko hodín na to sa útok opakoval, avšak tentokrát vo väčšej mierke. Konkrétne hovoríme o zhruba 400.000 počítačoch.

Cieľom útoku bola ťažba digitálnych mien, ktorá mala byť vyvolaná duplikáciou úlohy expolorer.exe, ktorá sa mala tváriť ako regulárny proces, avšak v tomto prípade mal proces obsahovať škodlivý kós.

K odhaleniu útoku malo doisť vďaka strojovému učeniu v kombinácii s pokročilou analýzou čoho výsledkom bolo, že útoky boli indetifikované ako aj zablokované v ich zárodku.

„Na to aby útok zostal skrytý, tak Dofoil (pozn. redakcie: malware) upravoval registre. Vydarený proces explorer.exe mal vytvoriť kópiu pôvodného škodlivého softvéru v priečinku Roaming AppData a premenovať ho na ditereah.exe. Potom vytvoriť kľúč databázy Registry alebo upraví existujúci tak, aby odkazoval na novovytvorenú kópiu malware. V analyzovanej vzorke malware zmenil kľúč OneDrive Run…“, píše sa vo vyjadrení spoločnosti.

Primárnym zdrojom útoku bola Ruska federácia, z ktorej bolo zaznamenaných 73% útokov. Medzi ďalšími krajinami, z ktorých boli zaznamená útoky boli hlavne Turecko a Ukrajina.

Zdroj: Neowin.net, úvodný obrázok: vlastný

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Som zakladateľom portálu Vosveteit.sk, ktorý dnes patrí medzi väčšie technologické webové stránky na Slovensku.
Close
Close