Neue Malware entdeckt, um Kryptowährungen abzubauen

Vor zwei Tagen stieß Microsoft auf schnell verbreitete verschlüsselte Malware, die in nur 12 Stunden fast 500.000 Computer infizierte und weitgehend blockierte.

Microsoft hat festgestellt, dass diese Malware fast 500.000 Computer infiziert

Dofoil, auch bekannt als Smoke Loader, war derjenige, der Malware in einer Cryptocurrency-Mining-App gefunden und entdeckt hat. Die Malware infizierte fast 500.000 Windows-Computer und die Anwendung nahm im Grunde genommen Münzen aus Electroneum heraus.

Am 6. März entdeckte Windows Defender plötzlich mehr als 80.000 Instanzen verschiedener Dofoil-Varianten, die den Alarm in der Microsoft Defender-Abteilung von Windows Defender auslösten, und in den nächsten 12 Stunden wurden mehr als 400.000 Vorfälle gemeldet.

Das Untersuchungsteam stellte fest, dass sich alle diese Fälle rasch in Russland, der Türkei und der Ukraine ausbreiteten. Die in einer Mining-Anwendung vorhandene Malware wurde als legitime Windows-Binärdatei getarnt, um der Erkennung zu entgehen.

Microsoft hat nicht erwähnt, wie diese Vorfälle so massiv und in so kurzer Zeit aufgetreten sind. Dofoil verwendet eine benutzerdefinierte Mining-Anwendung, mit der verschiedene Münzen abgebaut werden können. Diesmal wurde die Malware jedoch so programmiert, dass Electroneum-Münzen nur von den betroffenen Computern abgebaut werden.

Laut den Forschern verwendet der Dofoil- Trojaner eine alte Code-Injektionstechnik namens "Process Hollowing", die darin besteht, eine neue Instanz eines legitimen Prozesses mit einem böswilligen zu generieren, sodass der zweite Code anstelle der ursprünglichen Überwachungstools ausgeführt wird. Prozesse und Antivirus. Eine Methode, die anscheinend nicht sehr effektiv war, sagen wir diesmal.

TheHackerNews Schriftart