Nieuwe malware ontdekt om cryptocurrencies te minen

Twee dagen geleden kwam Microsoft snel verspreide gecodeerde malware tegen, die in slechts 12 uur tijd bijna 500.000 computers infecteerde en grotendeels blokkeerde.

Microsoft ontdekte dat deze malware bijna 500.000 computers infecteerde

Dubbed Dofoil, ook bekend als Smoke Loader, was degene die malware vond en ontdekte in een cryptocurrency mining-app. De malware infecteerde bijna 500.000 Windows-computers en de applicatie haalde in feite munten uit Electroneum.

Op 6 maart ontdekte Windows Defender plotseling meer dan 80.000 gevallen van verschillende Dofoil-varianten die alarm sloegen op de Windows Defender-onderzoeksafdeling van Microsoft, en in de komende 12 uur werden meer dan 400.000 incidenten gemeld.

Het onderzoeksteam ontdekte dat al deze gevallen zich snel verspreidden over Rusland, Turkije en Oekraïne. De malware die aanwezig was in een mijntoepassing was vermomd als een legitiem Windows-binair bestand om detectie te omzeilen.

Microsoft heeft niet vermeld hoe deze incidenten zo massaal en in zo'n korte tijd plaatsvonden. Dofoil gebruikt een aangepaste mijntoepassing die verschillende munten kan minen, maar deze keer was de malware geprogrammeerd om alleen Electroneum-munten van de getroffen computers te minen.

Volgens de onderzoekers gebruikt de Dofoil Trojan een oude code-injectietechniek genaamd "Process Hollowing", die bestaat uit het genereren van een nieuw exemplaar van een legitiem proces met een kwaadaardig proces, zodat de tweede code wordt uitgevoerd in plaats van de originele monitoringtools. processen en antivirus. Een methode die lijkt te zijn dat deze keer niet erg effectief was.

TheHackerNews Lettertype