Об этом сообщается в блоге компании, сообщает ТАСС. Программное обеспечение шифрует файлы на компьютерах жертв, требуя выкуп в криптoвалюте. Софтверный гигант заявляет, что 73% выявленных троянов приходились на РФ, 18% на Турцию и 4% в Украинское государство. За 12 часов хакеры при помощи трояна Smoke Loader пытались заразить 400 000 устройство по всей планете.

В актуальных на сегодняшний день реалиях вирус Dofoil особенно неприятный минуя совместное помешательство на добычные криптовалюти.

Эксперты обнаружили цифровые следы кампании по распространению вирусов. Целью распространения троянов стало использование ресурсов компьютеров для майнинга криптовалюты Electroneum. Из-за действия вируса, работоспособность компьютера снижается, перегружается процессор. Затем Dofoil делает либо меняет ключ реестра (в данном случае OneDrive Run) ссылаясь на внедренную копию вредоносного ПО.

Зараженный explorer.exe делает и запускает файл D1C6.tmp.exe (SHA256: 5f3efdc65551edb0122ab2c40738c48b677b1058f7dfcdb86b05af42a2d8299c) в папке Temp. Он потом пробует подключиться к C&C серверу vinik.bit внутри инфраструктуры NameCoin. Атаку удалось обезвредить особой программе «Защитник Windows», создателями которой являются работники Microsoft. Все-таки компания напомнила пользователям о необходимости использовать Windows 10 для максимальной защиты, а еще выделила, что Windows 10 S владеет дополнительными механизмами, предотвращающими схожие атаки.

Хакеры попытались заразить 300 тыс. русских компьютеров для добычи криптовалюты

Поделиться заметкой в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс