Скоординированное нападение продолжалось 12 часов и в основном затронуло Россию, Турцию и Украину.
По данным Microsoft, штатный антивирус Windows Defender заблокировал более 80 000 троянских программ с передовыми методами внедрения, распространения и уклонения от защитных систем. Издание Bleeping Computer сообщило о 400 000 персональных компьютерах, которые стали целью хакеров.
Троян Dofoil пытался проникнуть в системное приложение explorer.exe, чтобы внести вредоносный код, скачать и запустить вирус-майнер wuauclt.exe. Последний маскировался под одну из программ Windows, начинал добывать криптовалюту Electroneum и потреблял ресурсы компьютера.
Команда Windows Defender заверила, что антивирус распознавал и предотвращал угрозу благодаря облачной технологии машинного обучения и анализу поведения программ. Поэтому компьютеры, работающие на Windows 10, 8.1 и 7 с установленным Windows Defender или Microsoft Security Essentials не пострадали от вируса.
С появлением новых альткоинов, которые можно удалённо добывать на разных устройствах, вирусы-майнеры стали очень популярны. За 2017 год от скрытого майнинга пострадали 2,7 млн пользователей.
Хакеры могут заражать по сети компьютеры, планшеты и смартфоны, после чего используют их суммарную вычислительную мощность для добычи нужной криптовалюты. Периодически это приносит злоумышленникам хороший доход.
Разработчики стараются своевременно отвечать на угрозы, например, в браузере Opera появился встроенный антимайнер. Однако больше всего от подобных кибератак страдают не обычные пользователи, а компании и правительственные ресурсы. Они чаще работают на устаревших операционных системах, реже обновляют антивирусы и имеют больше дыр в безопасности.
Читайте самые интересные и актуальные новости на нашем сайте Jourtify, а также подписывайтесь на сообщества в Вконтакте и Telegram.