Microsoft stopt malwarecampagne die probeerde 400.000 gebruikers te infecteren

Microsoft stopt malwarecampagne die probeerde 400.000 gebruikers te infecteren
Microsoft stopt malwarecampagne die probeerde 400.000 gebruikers te infecteren

We weten allemaal heel goed dat er veel soorten malware zijn die de goede werking van systemen in gevaar brengen. Maar als er ƩƩn is die de laatste tijd enorm is toegenomen, dan zijn het wel de verborgen cryptocurrency miners. Volgens de laatste rapporten heeft de technologiegigant Microsoft onlangs echter een enorme malwarecampagne gestopt die in slechts 12 uur 400.000 gebruikers probeerde te infecteren.

Microsoft stopt malwarecampagne die probeerde 400.000 gebruikers te infecteren

Er zijn veel soorten malware die de goede werking van systemen in gevaar brengen. Maar als er ƩƩn is die de laatste tijd enorm is toegenomen, dan zijn het wel de verborgen cryptocurrency miners. Dat is precies waar we het in dit artikel over hadden. De techgigant Microsoft heeft via Windows Defender een campagne stopgezet die tot doel had meer dan 400.000 computers te infecteren met dit soort malware.

Concreet gebeurde het op 6 maart, hoewel het bedrijf dit rapport nu openbaart. Deze aanval duurde ongeveer 12 uur en het Windows-beveiligingssysteem slaagde erin de infectie te stoppen.

De softwaregigant meldt dat het om Dofoil-malware gaat, ook wel bekend als Smoke Loader. Het is een populair programma dat malware downloadt.

Zoals gemeld door Mark Simos, een van de beveiligingsleiders van de technologiegigant Microsoft, stopte Windows Defender meer dan 80.000 bedreigingen in de vorm van trojans met behulp van geavanceerde infectietechnieken en dit was op 6 maart. Maar in de komende 12 uur kwamen er meer dan 400.000 nieuwe instanties bij. waren ingeschreven.

Vermeldenswaard is dat een groot deel van het totaal in Rusland plaatsvond. Dat trof ook andere Europese landen, zij het in mindere mate.

Snelle ontdekking

De techgigant Microsoft haalt de kist eruit en het is niet voor minder. De snelle ontdekking ervan maakte het mogelijk een massale malwarecampagne in te dammen. Ze geven aan dat dit mogelijk was dankzij hun machine learning-modellen die gebaseerd zijn op het gedrag van de malware en die terug te vinden zijn in de cloud, die is opgenomen in Windows Defender.

Simos voegt eraan toe dat de ontdekking van deze nieuwe malware in een kwestie van milliseconden was. Allemaal dankzij machine learning. Later kwalificeren ze de dreiging binnen enkele seconden als kwaadaardig en blokkeren ze deze binnen enkele minuten.

Van de techgigant Microsoft zeggen ze dat deze malware, bekend als Dofoil, bedoeld was om het legitieme proces van het besturingssysteem af te tappen om kwaadaardige code te injecteren.

Vervolgens was deze code bedoeld om een ​​tweede proces te genereren om een ​​verborgen cryptocurrency-mijnwerker te downloaden en uit te voeren. Dit was immers het standpunt van de aanvallers. Zoals we weten, verbruikt een cryptocurrency-mijnwerker bronnen van ons systeem. Het kan zelfs de levensduur van onze hardware verkorten.

Deze cryptocurrency-mijnwerker maskeerde het als een legitiem Windows-binair bestand, genaamd wuauclt.exe. Windows Defender kon dit proces als kwaadaardig detecteren omdat het vanaf de verkeerde locatie werd uitgevoerd. Zelfs het binaire bestand zelf genereerde verdacht verkeer bij het proberen contact te maken met een C & C-server.

De dreiging van de verborgen mijnwerkers

Zoals we weten zijn er veel soorten cryptocurrencies. Deze verborgen mijnwerker is niet ontworpen om een ​​van de bekendste te ondermijnen. Zijn functie was om te proberen Electroneum te ontginnen.

Kortom, het hebben van beveiligingsprogramma’s en -hulpmiddelen is belangrijk. Op deze manier kunnen we ons systeem beschermen tegen bedreigingen zoals degene die we noemden. Dit keer kon Windows Defender de aanval snel stoppen.

Cryptocurrency-mining is een van de meest bloeiende bedreigingen. Het treft zowel computergebruikers als mobiele apparaten.

Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen