Microsoft otkrio trojanca za kopanje kripto valuta

0
761

U Redmondu se bore i protiv virusa

Microsoft otkrio trojanca za kopanje kripto valuta. Microsoft je nedavno otkrio trojanac koji se brzo rasprostirao i koji je imao za cilj da proširi rudarenje kripto valuta koristeći CPU zaraženog računara. Ljudi koji stoje iza ovog zlonamernog softvera bi ga koristili za rudarenje Electroneum novčićem. S obzirom na to kako se brzo širio, doneo bi puno novca za ljude iza scene.

Elizabet Holms optužena za prevaru veka

Rudarenje kripto valutnog materijala postalo je veoma popularno tokom poslednjih godina. Posebno od kripto buma u ​​2017. godini. Međutim, potrebno je uložiti puno novca u rudarski računar kako bi dostizao dosta novca putem rudarenja. Neke kripto kovanice koje su još uvek relativno nove, lakše se menjaju. Neke čak mogu biti iskopane pomoću klasičnih računara.

Microsoft otkrio trojanca ,trojanac Dofoil ili Smoke Loader

Trojanac, u ovom slučaju, poznat je kao Dofoil ili Smoke Loader. Malvare je softver za rukovanje kripto valutom u Vaš nebezbedan računar koji zatim koristi vašu računarsku moć procesora za rukovanje novčanikom Electroneum. To je prilično lako za rukovanje, s obzirom na to da je to relativno nova kripto valuta. Iskopani tokeni idu ljudima koji su ubacili trojanca u Vaš sistem.

Malvare se proširio za samo nekoliko sati. Prvobitno ga je otkrio Windows Defender, koji je tada otkrio samo 80.000 primeraka virusa. Međutim, za samo 12 sati, broj se brzo povećao na 400.000. Zlonamerni softver je stigao do Rusije, Turske i Ukrajine. Da Microsoft nije preduzeo akciju, mogao bi se lako proširiti na milione.

Trojan koristi proces obično poznat kao “proces šuplje” na računaru ‘explorer.exe’ izvršnom fajlu. Ono što se dešava je da je napravljena još jedna kopija explorer.exe fajla, ali nova kopija sadrži šifru malvera, tj. Alatku za rukovanje kripto valutom.
“Prošireni proces explorer.exe fajla tada pokreće drugu zlonamernu instancu koja pokreće zlonamerni softver za kopiranje odredjene kripto valute a u ovom slučaju za kopanje Electroneum-a “, rekao je Mark Simos, arhitekta sajber-bezbednosti kompanije Microsoft.

Uglavnom se pljačkaju menjačnice za kripto valute

Bilo je mnogo napada vezanih za kripto valute i ranije , ali su uglavnom bili onlajn napadi na kripto menjačnice, što je dovodilo do krađe velikih količina. Međutim, sa ovim napadima postoji puno rizika u poređenju sa prokletstvom trojanca na nečijem računaru. Trojanci poput Dofoil mogu lako da prođu kroz antivirusne programe i lako se mogu proširiti.  Štaviše, nije lako uhvatiti napadače i postoji i manji rizik od neuspeha.

Iako je Microsoft uspeo da spreči širenje malvera, trojanac se proširio na 400.000 računara, što je ipak pomoglo napadačima da dodju do nekih novčića.

Ako je ovaj najnoviji napad bio znak budućih događaja, onda Microsoft mora pronaći načine da zaštiti svoje Windows korisnike od manipulacije, jer ih je lako zaraziti nekim trojancem bez ikakvog otkrivanja. Antivirusne kompanije će morati da pojačaju svoju igru kako bi sprečile buduće napade.

Izvor: Medium

POSTAVI ODGOVOR

Please enter your comment!
Please enter your name here