Защитные модули Microsoft на протяжении 12 часов пытался пересилить комплекс из 80 тыс. сложных троянов.

Сотрудники Microsoft в своем отчете уточнили, что «Защитник Windows» смог вовремя выявить вирусы. Все же, компания напомнила пользователям о необходимости использовать Windows 10 для максимальной защиты, а кроме этого выделила, что Windows 10S имеет дополнительные механизмы, предотвращающие подобным атакам.

Microsoft заявляет, что обновленный вариант Dofoil пытался поменять законный процесс OS explorer.exe для ввода вредоносного кода.

Читайте также:  Аналитик сравнила биткоин с финансовой пирамидой

Под хакерский удар должны были также попасть компьютеры граждан Турции и Украины. Так, к примеру, механизмы для похищения криптовалюты были найдены в рекламных баннерах на YouTube.

Уполномоченные Microsoft сообщили о том, что «Защитник Windows» нашел вирусы благодаря в недалеком прошлом внедренным возможностям машинного обучения и облачных вычислений. Целью атаки стал захват мощностей процессоров для майнинга криптовалют. В обыденных условиях пользователю довольно непросто выявить подлог, так как вирус работает внутри реального процесса, который выполняется из другого места. Чтобы утаить свое пристутствие на системе, троян вносит изменения в список. Зараженный процесс explorer.exe делает копию необычного вредоносного ПО в папке Roaming AppData и потом переименовывает ее в ditereah.exe. D1C6.tmp.exe в свою очередь делает и запускает копию самого себя под названием lyk.exe. Для связи с управляющим сервером вредонос использует инфраструктуру Namecoin.

Читайте также:  Суд в столице РФ отказал Siemens в возврате поставленных в Крым газовых турбин

К счастью, многоуровневая защита на основе машинного обучения в Windows Defender защищала всех пользователей Windows 10, Windows 8.1 и Windows 7 от атаки.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

восемнадцать − 5 =