četvrtak, 15. ožujka 2018.

DOFOIL malware zarazio preko pola milijuna računala

Microsoft je prije nekoliko dana otkrio malware za rudarenje kripto valuta koji se širio velikom brzinom i koji je zarazio pola milijuna računala u roku od 12 sati.
Malware imenom Dofoil ili Smoke Loader ostavlja software za rudarenje Electroneum kripto valute u formi payloada na zaraženom Windows računalu.
Windows Defender je prvo detektirao više od 80.000 slučajeva nekoliko različitih Dofoil varijanti što je podiglo uzbunu, a nedugo zatim zabilježeno je još 400.000 slučajeva.

Malware je ciljao Rusiju, Tursku i Ukrajinu, a bio je umaskiran kao regularni Windows proces kako bi izbjegao detekciju. Iako se pokušava doznati još nije poznato kako je došlo do tako velike infekcije računala u tako kratkom vremenu.
Dofoil modificira Windows registry osigurajavajući dugotrajno prisustvo u takvom zaraženom sistemu, odnosno rudarenje Electroneuma u jednom dužem vremenskom periodu.
Zaraženi explorer.exe proces pravi kopiju originalog malwarea u Roaming AppData folderu i daje mu novo ime: ditereah.exe.
Više o ovom napadu možete pročitati na portalu The Hacker News.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.