암호 화폐 채굴을위한 새로운 악성 코드 발견

이틀 전에 Microsoft 는 빠르게 확산되는 암호화 된 악성 코드를 발견했습니다.이 악성 코드 는 12 시간 만에 거의 500, 000 대의 컴퓨터를 감염 시켰으며 대부분 차단했습니다.

Microsoft는 거의 500, 000 대의 컴퓨터를 감염시키는이 맬웨어를 탐지했습니다.

Smoke Loader 라고 불리는 Dubbed Dofoil은 cryptocurrency 마이닝 앱에서 맬웨어를 발견하고 발견 한 것입니다. 이 맬웨어는 거의 50 만 대의 Windows 컴퓨터를 감염 시켰 으며 응용 프로그램은 기본적으로 Electroneum에서 동전을 꺼 냈습니다.

3 월 6 일, Windows Defender 는 Microsoft의 Windows Defender 조사 부서에서 경보를 발생시킨 다양한 Dofoil 변형의 80, 000 개가 넘는 인스턴스를 갑자기 감지했으며 그 후 12 시간 동안 40 만 건 이상의 사고가보고되었습니다.

조사팀은이 모든 사례가 러시아, 터키, 우크라이나에 빠르게 확산되고 있음을 발견했습니다 . 마이닝 응용 프로그램에있는 맬웨어는 탐지를 피하기 위해 합법적 인 Windows 바이너리로 위장했습니다.

Microsoft는 이러한 사건이 어떻게 그렇게 대규모로 단기간에 발생했는지 언급하지 않았습니다. Dofoil은 다른 코인을 채굴 할 수있는 사용자 지정 마이닝 응용 프로그램을 사용 하지만 이번에는 맬웨어가 영향을받는 컴퓨터에서만 Electroneum 코인을 채굴하도록 프로그래밍되었습니다.

연구원에 따르면 Dofoil Trojan 은“Process Hollowing”이라는 오래된 코드 주입 기술을 사용합니다.이 기술 은 악성 프로세스를 사용하여 합법적 인 프로세스의 새 인스턴스를 생성하여 원래 모니터링 도구 대신 두 번째 코드가 실행되도록합니다. 프로세스 및 바이러스 백신. 이번에 말하는 것은 그다지 효과적이지 않은 방법.

TheHackerNews 글꼴