Crypto-Currency-Mining ist eine der beliebtesten Suchanfragen bei Google. Jeder möchte so viele Kryptowährungen wie möglich in die Hände bekommen, und einige wenden sogar unehrliche Strategien an, um ihr Ziel zu erreichen.

Microsoft hat kürzlich bekannt gegeben, dass eine massive Dofoil-Kampagne versucht hat, bösartige Cryptocurrency-Miner auf Hunderttausenden von Windows 10-Computern zu installieren.

Windows Defender spart den Tag

Glücklicherweise konnten Computer unter Windows 10 dank der erweiterten Scanfunktionen von Windows Defender und der Technologien für maschinelles Lernen diesen Angriff innerhalb von Millisekunden blockieren.

Laut dem Bericht von Microsoft fungierte der BitTorrent-Client als Brücke zu den Opfern.

Bei dem Ausbruch, der am 6. März begann, fiel ein Muster auf: Die meisten schädlichen Dateien wurden von einem Prozess namens mediaget.exe geschrieben. Dieser Prozess steht im Zusammenhang mit MediaGet, einem BitTorrent-Client, den wir als potenziell unerwünschte Anwendung (PUA) einstufen.

Die Untersuchung von Microsoft ergab, dass der Angriff Anfang März seit Mitte Februar sorgfältig geplant worden war. Wie Sicherheitsingenieure erklärten, führten die Angreifer eine Update-Vergiftungskampagne durch, bei der eine trojanisierte Version von MediaGet auf den Computern der Benutzer installiert wurde.

Die Malware nutzte Dofoil, um CoinMiner auszuliefern und die Computerressourcen der Opfer zu nutzen, um Kryptowährungen für die Angreifer abzubauen.

Zum Glück für die Benutzer wurde der bösartige Prozess von Windows Defender Advanced Threat Protection schnell erkannt und blockiert.

Windows Defender AV schützte Kunden zu Beginn vor dem Ausbruch von Dofoil. Verhaltensbasierte Erkennungstechnologien markierten den ungewöhnlichen Persistenzmechanismus von Dofoil und sendeten sofort ein Signal an den Cloud-Schutzdienst, bei dem mehrere maschinelle Lernmodelle die meisten Instanzen auf den ersten Blick blockierten.

Diese Veranstaltung unterstreicht erneut, wie wichtig es ist, eine leistungsstarke Sicherheitssoftware zu verwenden, um Ihren Computer vor den neuesten Bedrohungen zu schützen. Weitere Informationen zu den besten Tools zum Schutz Ihres Geräts finden Sie in den folgenden Artikeln:

• 5 beste Sicherheitssoftware für mehrere Geräte
• 5 beste Sicherheitssoftware für Alienware-Computer
• 5 beste Sicherheitssoftware für den Kryptohandel zum Schutz Ihrer Brieftasche