Πολύ ικανό το λογισμικό προστασίας από ιούς Windows Defender της Microsoft, καθώς στις 7 Μαρτίου στο επίσημο blog της, η εταιρεία ανέφερε πως με την χρήση του δικού της προγράμματος μπόρεσε να σταματήσει μια μαζική επίθεση malware Cryptojacking που θα εξαπλωνόταν σε ολόκληρο τον κόσμο γεμίζοντας με πολύ εξελιγμένα Trojans πάρα πολλούς υπολογιστές και όλα αυτά θα γινόντουσαν μέσα σε μόνο 12 ώρες.
Η έρευνα του Windows Defender έδειξε ότι λίγο πριν το μεσημέρι (PST) στις 6 Μαρτίου, το Windows Defender Antivirus άρχισε να ανιχνεύει αυτά τα περίπλοκα trojans, τα οποία είναι νέες παραλλαγές μιας εφαρμογής που ονομάζεται Dofoil (ή Smoke Loader), προσπαθώντας να εξαπλώσει malwares σε συστήματα που χρησιμοποιούνται για την εξόρυξη κρυπτονομισμάτων.
Η πλειοψηφία ή το 73% αυτών των περιπτώσεων προέρχεται από τη Ρωσία, το 18% από την Τουρκία και το 4% από την Ουκρανία.
Παρόλο που η Dofoil χρησιμοποιεί μια τεχνική έγχυσης κώδικα που χρησιμοποιεί κρυπτογραφημένο κακόβουλο λογισμικό που συγκαλύπτεται ως νόμιμο παράθυρο δυαδικών παραθύρων, η παρακολούθηση της συμπεριφοράς των Windows Defender Antivirus επισημαίνει πως το συγκεκριμένο trojan είναι μια απειλή επειδή πολύ απλά το αντιλήφθηκε ως μια ύποπτη στο δίκτυο με λάθος τοποθεσία.
Όπως επισημαίνει η Microsoft, αυτό που έγινε στην πραγματικότητα ήταν να τεθεί σε ενεργή λειτουργία το κλείδωμα κακόβουλου λογισμικού μέσα σε χιλιοστά του δευτερολέπτου, αφού εντοπίστηκαν από το Windows Defender.
Το Cryptojacking έχει γίνει πιο σύνηθες φαινόμενο και πάνω από το 55% των επιχειρήσεων παγκοσμίως πλήττονται από τέτοιες επιθέσεις από τον Ιανουάριο του 2018.
[via]