Microsoft tvrdí, že Windows Defender zabránil masívnemu útoku, ktorého cieľom bola nechcená ťažba digitálneho zlata

windows defender_opt
Zdroj: vlastný

Windows Defender zohral podľa Microsoftu v posledných dňoch významnú rolu v podobe ochrancu pred útokom, ktorého cieľom bola nechcená ťažba digitálneho zlata.

K prvému útoku malo údajne doisť 6. marca kedy sa hackeri pokúsili napadnúť 80.000 počítačov a niekoľko hodín na to sa útok opakoval, avšak tentokrát vo väčšej mierke. Konkrétne hovoríme o zhruba 400.000 počítačoch.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Cieľom útoku bola ťažba digitálnych mien, ktorá mala byť vyvolaná duplikáciou úlohy expolorer.exe, ktorá sa mala tváriť ako regulárny proces, avšak v tomto prípade mal proces obsahovať škodlivý kós.

K odhaleniu útoku malo doisť vďaka strojovému učeniu v kombinácii s pokročilou analýzou čoho výsledkom bolo, že útoky boli indetifikované ako aj zablokované v ich zárodku.

„Na to aby útok zostal skrytý, tak Dofoil (pozn. redakcie: malware) upravoval registre. Vydarený proces explorer.exe mal vytvoriť kópiu pôvodného škodlivého softvéru v priečinku Roaming AppData a premenovať ho na ditereah.exe. Potom vytvoriť kľúč databázy Registry alebo upraví existujúci tak, aby odkazoval na novovytvorenú kópiu malware. V analyzovanej vzorke malware zmenil kľúč OneDrive Run…“, píše sa vo vyjadrení spoločnosti.

Primárnym zdrojom útoku bola Ruska federácia, z ktorej bolo zaznamenaných 73% útokov. Medzi ďalšími krajinami, z ktorých boli zaznamená útoky boli hlavne Turecko a Ukrajina.

Zdroj: Neowin.net, úvodný obrázok: vlastný

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre