Скрытый майнинг: хакеры атаковали компьютеры в России, Украине и Турции

Разработчики антивирусов рассказали о нападении ради «добычи» криптовалют

Более 400 тысяч персональных компьютеров были атакованы в рамках попытки распространения вредоносного ПО для майнинга криптовалют. Хакеры использовали сложные трояны для заражения ПК в основном в России, но также в Турции, Украине и других странах, пишет News Bitcoin.

Комплексное вредоносное ПО пыталось противостоять антивирусной защите более 12 часов 6 марта. По данным Microsoft, большинство атакованных компьютеров – 73%, находились в России, 18% – Турции, 4% – в Украине. Другие страны также пострадали.

«Защитник Windows» заблокировал более 80 тысяч попыток нескольких сложных троянов, в которых были представлены передовые методы внедрения перекрестных процессов, механизмы устойчивости и методы обхода», – заявила исследовательская группа, разрабатывающая программное обеспечение Microsoft.

Более 400 тысяч пользователей подверглись нападению, сообщает Bleeping Computer. Исследователи утверждают, что идентифицировали атаку троянами на ранней стадии. Угроза была обнаружена с помощью антивирусной программы, которая начала блокировать дальнейшие попытки в течение нескольких минут.

Согласно команде разработчиков «Защитника Windows», вредоносная программа Dofoil пыталась проникнуть в процесс explorer.exe и внедрить вредоносный код. Затем другой explorer.exe должен был загрузить и запустить майнер криптовалют, замаскированный под файл Windows wuauclt.exe. Антивирусное программное обеспечение смогло обнаружить эти попытки, поскольку процесс выполнялся из другого места на жестком диске.

Microsoft утверждает, что компьютеры с ОС Windows 10, 8.1 и Windows 7 с установленным «Защитником Windows» или «Microsoft Security Essentials» были защищены автоматически. Согласно Bleeping Computer, другие антивирусные программы, скорее всего, также обнаружили угрозу. Dofoil – активная модификация вредоносного ПО, известная уже несколько лет.

Скрытый майнинг – весьма прибыльное для мошенников дело, пользующееся популярностью у хакеров по всему миру уже не первый год. В октябре прошлого года компания Adguard проанализировала 100 тысяч самых популярных сайтов на предмет наличия скрытых скриптов для майнинга криптовалют и заявила, что жертвами скрытого майнинга стали уже полмиллиарда человек. Хакеры даже нашли способ майнить криптовалюту в Microsoft Word.