Microsoft Memblokir Lebih dari 400.000 Upaya Cryptojacking Berbahaya dalam Satu Hari

Microsoft Windows Defender Antivirus telah memblokir serangan lebih dari 400.000 upaya selama rentang 12 jam untuk trojan untuk menginfeksi pengguna dengan penambang kriptocurrency, menurut sebuah posting blog Microsoft pada tanggal 7 Maret.

Penelitian Windows Defender menunjukkan bahwa sedikit sebelum tengah hari pada tanggal 6 Maret, Windows Defender Antivirus mulai mendeteksi trojan canggih ini, yang merupakan varian baru dari aplikasi yang disebut Dofoil (atau Smoke Loader), mencoba untuk menyuntikkan perangkat lunak malapemaka kriptocurrency melalui “cross cross -proses teknik injeksi, mekanisme ketekunan, dan metode penghindaran. ”

Mayoritas, atau 73 persen, dari contoh ini berasal dari Rusia , dengan 18 persen dari Turki dan 4 persen dari Ukraina .

Meskipun Dofoil menggunakan teknik injeksi kode yang menjalankan malware kripto yang disamarkan sebagai biner Windows yang sah, Windows Defender Antivirus melakukan pemantauan perilaku terinfeksi dengan suntikan trojan sebagai ancaman karena lalu lintas jaringan dari biner ini, wuauclt.exe, mencurigakan dan juga berjalan dari lokasi yang salah

Dofoil, yang oleh Microsoft digambarkan sebagai “keluarga malware terbaru untuk menggabungkan penambang koin dalam serangan,” menggunakan pasar pertambangan awan kripto NiceHash yang mendukung berbagai kriptografi. Microsoft mencatat bahwa sampel mereka memeriksa koin Electroneum yang ditambang .

Cryptojacking telah menjadi lebih umum baru-baru ini, dengan lebih dari 55 persen bisnis di seluruh dunia terkena dampak serangan kripto pada Januari 2018.

Pada pertengahan Februari, skrip penambangan kripto berbahaya disuntikkan ke dalam perangkat lunak untuk membantu orang-orang buta dan berpandangan parsial online , yang memengaruhi lebih dari 5000 situs web, termasuk yang dimiliki oleh pemerintah Inggris. Sebelumnya pada bulan Februari, sebuah malware untuk pertambangan Monero ditemukan telah menyusup ke sekitar 7000 perangkat Android terutama di China dan Korea Selatan.