Malware baru ditemukan untuk menambang cryptocurrency

Dua hari lalu, Microsoft menemukan malware terenkripsi yang menyebar cepat, yang menginfeksi hampir 500.000 komputer hanya dalam 12 jam dan sebagian besar memblokirnya.

Microsoft mendeteksi malware ini menginfeksi hampir 500.000 komputer

Dubbed Dofoil, alias Smoke Loader, adalah orang yang menemukan dan menemukan malware di aplikasi penambangan cryptocurrency. Malware menginfeksi hampir 500.000 komputer Windows dan aplikasi pada dasarnya mengeluarkan koin dari Electroneum.

Pada 6 Maret, Windows Defender tiba-tiba mendeteksi lebih dari 80.000 contoh berbagai varian Dofoil yang meningkatkan alarm di departemen investigasi Windows Defender Microsoft, dan dalam 12 jam berikutnya, lebih dari 400.000 insiden dilaporkan.

Tim investigasi menemukan bahwa semua kasus ini menyebar dengan cepat di seluruh Rusia, Turki dan Ukraina. Malware yang ada dalam aplikasi penambangan disamarkan sebagai biner Windows yang sah untuk menghindari deteksi.

Microsoft belum menyebutkan bagaimana insiden ini terjadi secara masif dan dalam waktu yang singkat. Dofoil menggunakan aplikasi penambangan khusus yang dapat menambang koin yang berbeda, tetapi kali ini, malware diprogram untuk menambang koin Electroneum hanya dari komputer yang terpengaruh.

Menurut para peneliti, Trojan Dofoil menggunakan teknik injeksi kode lama yang disebut "Proses Hollowing" yang terdiri dari menghasilkan contoh baru dari proses yang sah dengan yang jahat sehingga kode kedua dijalankan bukan alat pemantauan asli. proses dan antivirus. Sebuah metode yang tampaknya tidak terlalu efektif yang kami katakan saat ini.

Font TheHackerNews