BTC
Bitcoin
-
-
BTC
Ethereum
-
-
BTC
TEO
-
-
PL EN
Strona główna News Microsoft ujawnia: 80 tys. komputerów zostało zainfekowanych złośliwym oprogramowaniem, które kopało kryptowaluty!

Microsoft ujawnia: 80 tys. komputerów zostało zainfekowanych złośliwym oprogramowaniem, które kopało kryptowaluty!

3 min czytania
russian-hacker-1.jpg
Zespół badawczy Microsoftu ujawnił informacje na temat złośliwego oprogramowania, które od października 2018 roku zainfekowało bardzo dużą ilość komputerów. Atak polegał na wykorzystaniu szeregu wyrafinowanych metod, by potajemnie zainstalować koparkę kryptowalutową na urządzeniu użytkownika. Oto szczegóły.

Zespół badawczy Microsoftu ujawnił informacje na temat złośliwego oprogramowania, które od października 2018 roku zainfekowało bardzo dużą ilość komputerów. Atak polegał na wykorzystaniu szeregu wyrafinowanych metod, by potajemnie zainstalować koparkę kryptowalutową na urządzeniu użytkownika. Oto szczegóły.

Spis treści:

  •  Dexphot – atak powszechny w kręgu cyberprzestępców
  • Jak Microsoft poradził sobie z tym problemem?
  • Złośliwe oprogramowanie ukrywające się na YouTubem

Dexphot – atak powszechny w kręgu cyberprzestępców

26 listopada br. Microsoft udostępnił informacje na temat zagrożenia polimorficznego, które wykryto ponad rok temu. W tym czasie zdołało ono znaleźć się na wielu urządzeniach. Według statystyk najwyższy poziom osiągnęło ono w czerwcu bieżącego roku – wyniósł on 80 000 komputerów. System monitorowania należący do Microsoftu nadał temu oprogramowaniu nazwę Dexphot. W jaki sposób siało ono spustoszenie? Otóż atak ten polegał na wykorzystaniu szeregu wyrafinowanych metod, by obejść zabezpieczenia, a następnie za pomocą tzw. techniki bezplików uruchomić złośliwy kod w pamięci komputera. Dexphot przejmował również legalne procesy systemowe po to, by ukryć swoje działania. Jeżeli nie zostały one w porę zatrzymane, instalował on koparki kryptowalutowe na urządzeniach użytkowników.

Dexphot jest to jedna z nielicznych kampanii szkodliwego oprogramowania, które uaktywniają się w określonym momencie. Jego głównym celem jest jakże powszechna w kręgach cyberprzestępców instalacja koparek, które po cichu okradają komputery użytkowników z zasobów oraz generują przychody w postaci kryptowalut dla atakujących.

– wyjaśnia Microsoft.

Jak Microsoft poradził sobie z tym problemem?

Zespół badawczy ściśle monitorował to zagrożenie, będąc świadkami aktualizacji złośliwego oprogramowania. Mechanizmy Microsoft Defender blokowały Dexphot w większości przypadków. W momencie, gdy zagrożenie wymykało się spod kontroli, ochronę zapewniały również modele uczenia maszynowego.

Liczba wykrytych przypadków zachowań Dexphot zmalała do poziomu poniżej 10 000 zainfekowanych urządzeń.

Złośliwe oprogramowanie ukrywające się za YouTubem

W podobny sposób działa złośliwy wirus rozpowszechniony przez operatorów botnetu Stantinko. O zagrożeniu tym doniósł słowacki dostawca oprogramowań antywirusowych – Eset. Z opublikowanego raportu wynika, iż ta grupa cyberprzestępców działa już od 2012 roku, atakując użytkowników na terenie Rosji, Ukrainy, Białorusi oraz Kazachstanu. Najnowsze badania wskazują na to, że obecnie do rozpowszechniania złośliwego oprogramowania, służyły kanały na YouTube które wykorzystywało procesory komputerów należących do niczego nieświadomych użytkowników w celu wydobycia kryptowaluty Monero (XMR). Zainfekowano w ten sposób blisko 500 000 urządzeń.

Wskutek szybkiej reakcji Eset, który poinformował o zagrożeniu YouTube, wszystkie kanały noszące ślady kodu Stantinko zostały usunięte.

Nie tak dawno pisaliśmy również o tym, że oficjalna strona Monero została przejęta przez hakerów. W konsekwencji oprogramowanie dostępne do pobrania zawierało malware, które po zainstalowaniu kradło XMR z portfelów użytkowników. Firma ta szybko wydała oświadczenie, o tym, iż w ciągu ostatnich 24 godzin od opublikowania komunikatu urządzenia osób, które ściągały z jej strony jakiekolwiek pliki, mogły zostać zainfekowane. Mimo że bardzo szybko wykryto to zagrożenie, wielu użytkowników zdążyło paść ofiarą złośliwego oprogramowania.

Sytuacja ta do tego czasu została opanowana przez Monero. Obecnie trwają badania nad potencjalnymi przyczynami zaistniałego problemu.

Komentarze
Wyrażam zgodę na przetwarzanie danych osobowych na zasadach określonych w polityce prywatności oraz polityce cookies. Jeśli nie wyrażasz zgody na wykorzystywanie cookies we wskazanych w niej celach, w tym do profilowania, prosimy o wyłącznie cookies w przeglądarce lub opuszczenie serwisu. Więcej Akceptuję
Tokeneo Group Zmień produkt
Kup i sprzedaj Bitcoina
Giełda Tokeneo Exchange Kantor Tokeneo Cash