暗号通貨を採掘するために発見された新しいマルウェア
目次:
2日前、 マイクロソフト は急速に広がる暗号化マルウェアに遭遇しました 。これは、わずか12時間で約500, 000台のコンピューターに感染し、大部分をブロックしました。
マイクロソフトは、約500, 000台のコンピューターに感染しているこのマルウェアを検出しました
Smoke Loaderとも呼ばれる吹き替えのDofoilは、暗号通貨マイニングアプリでマルウェアを見つけて発見したものです。 マルウェアは約500, 000台のWindowsコンピュータに感染し 、アプリケーションは基本的にエレクトロネウムからコインを取り出しました。
3月6日、 Windows Defenderは、MicrosoftのWindows Defender調査部門で警報を発した80, 000を超えるさまざまなDofoil亜種のインスタンスを突然検出し、その後12時間で400, 000を超えるインシデントが報告されました。
調査チームは、 これらすべてのケースがロシア、トルコ、ウクライナに急速に広がっていることを発見しました。 マイニングアプリケーションに存在するマルウェアは、検出を回避するための正規のWindowsバイナリとして偽装されました。
マイクロソフトは、これらのインシデントがどのように大規模かつ短期間に発生したかについては言及していません。 Dofoilは、さまざまなコインをマイニングできるカスタムマイニングアプリケーションを使用していますが、今回はマルウェアが影響を受けるコンピューターからのみエレクトロネウムコインをマイニングするようにプログラムされています。
研究者によると、 Dofoilトロイの木馬は「Process Hollowing」と呼ばれる古いコードインジェクション技術を使用しており、悪意のあるプロセスを使用して正当なプロセスの新しいインスタンスを生成し、元の監視ツールの代わりに2番目のコードが実行されます。プロセスとウイルス対策。 今回はあまり効果がなかったと思われる方法。
