Microsoft tvrdí, že Windows Defender zabránil masívnemu útoku, ktorého cieľom bola nechcená ťažba digitálneho zlata
Windows Defender zohral podľa Microsoftu v posledných dňoch významnú rolu v podobe ochrancu pred útokom, ktorého cieľom bola nechcená ťažba digitálneho zlata.
K prvému útoku malo údajne doisť 6. marca kedy sa hackeri pokúsili napadnúť 80.000 počítačov a niekoľko hodín na to sa útok opakoval, avšak tentokrát vo väčšej mierke. Konkrétne hovoríme o zhruba 400.000 počítačoch.
Cieľom útoku bola ťažba digitálnych mien, ktorá mala byť vyvolaná duplikáciou úlohy expolorer.exe, ktorá sa mala tváriť ako regulárny proces, avšak v tomto prípade mal proces obsahovať škodlivý kós.
K odhaleniu útoku malo doisť vďaka strojovému učeniu v kombinácii s pokročilou analýzou čoho výsledkom bolo, že útoky boli indetifikované ako aj zablokované v ich zárodku.
„Na to aby útok zostal skrytý, tak Dofoil (pozn. redakcie: malware) upravoval registre. Vydarený proces explorer.exe mal vytvoriť kópiu pôvodného škodlivého softvéru v priečinku Roaming AppData a premenovať ho na ditereah.exe. Potom vytvoriť kľúč databázy Registry alebo upraví existujúci tak, aby odkazoval na novovytvorenú kópiu malware. V analyzovanej vzorke malware zmenil kľúč OneDrive Run…“, píše sa vo vyjadrení spoločnosti.
Neprehliadnite
Primárnym zdrojom útoku bola Ruska federácia, z ktorej bolo zaznamenaných 73% útokov. Medzi ďalšími krajinami, z ktorých boli zaznamená útoky boli hlavne Turecko a Ukrajina.
Zdroj: Neowin.net, úvodný obrázok: vlastný
Komentáre