xvgmag

Windows Defender macht seinen Job und verhindert Geographic Malware Attack


Windows Defender macht seinen Job und verhindert Geographic Malware Attack / Nachrichten

Eine weitere Malware-Attacke wurde entdeckt, aber die gute Nachricht ist, dass Windows Defender seine Arbeit verrichtet hat und 400.000 Angriffe innerhalb kurzer Zeit verhindert hat. Der Angriff scheint geographischer Natur zu sein und richtet sich an russische Benutzer.

Der Angriff

Anfänglich waren es nur 80.000 Systeme, die von der Dofoil-Malware, auch bekannt als Smoke Loader, betroffen waren. Dieser bestimmte Trojaner kann ohne Ihre Zustimmung andere Programme herunterladen, sogar andere Malware. Diesmal versuchte Dofoil, seine Ziele zu erzwingen, um nach Kryptowährung zu suchen.

Zwölf Stunden später hatte die Malware weitere 320.000 Nutzer erreicht. Interessanterweise waren fast alle Ziele russisch. Tatsächlich kamen 73 Prozent aus Russland, 18 Prozent aus der Türkei und 4 Prozent aus der Ukraine.

Cryptomining-Malware wird als verheerender angesehen, da sie für Computerprozessoren eine größere Belastung darstellt. Sie sind gezwungen, zusätzliche Arbeit zu leisten, und das führt zu mehr Wärme. Sobald es für eine längere Zeit so hart arbeitet, könnte der Prozessor ausfallen.

"Da der Wert von Bitcoin und anderen Kryptowährungen weiter zunimmt, sehen Malware-Betreiber die Möglichkeit, in ihren Angriffen auch Komponenten für das Mining zu verwenden" sagte Microsoft.

"Zum Beispiel liefern Exploit-Kits jetzt Minenarbeiter statt Ransomware. Betrüger fügen Coin-Mining-Scripts in Webseiten für technische Support-Scams hinzu. Und bestimmte Bank-Trojaner-Familien haben das Münzbergbau-Verhalten verstärkt. "

Gespeichert von Windows Defender

Dofoil startet den Explorer und unterbricht ihn, entfernt dann einen Teil des Codes und setzt Malware an seinen Platz. Dies ermöglicht es, unbemerkt zu laufen und löschen Sie seine Komponenten, die auf der Festplatte oder SSD gespeichert sind. Dies bringt das System dazu zu glauben, dass es sich um einen normalen Explorer-Prozess handelt.

Die Malware startet den Windows Update AutoUpdate Client-Dienst und entnimmt erneut einen Codeabschnitt, an dessen Stelle jedoch die Mining-Malware platziert wird.

Microsoft Windows Defender erkannte die ersten Dofoil-Treffer "innerhalb von Millisekunden", da der Angriff, der jetzt als Windows-Update getarnt war, vom falschen Ort lief und die Netzwerk-Verkehrsaktivität verdächtig erschien.

Mit diesem vollständigen Prozess von Windows Defender war es in der Lage, es nicht nur zu erkennen und zu analysieren, sondern auch mit der Cloud von Microsoft zu interagieren. Das bedeutet, dass die Malware nicht nur auf einem Computer blockiert wurde. Sie verbreitete Informationen über die Infektion schnell auf andere Computer, auf denen Windows Defender unter Windows 7, Windows 8 und Windows 10 ausgeführt wurde. Dadurch konnte verhindert werden, dass weitere 320.000 Computer infiziert wurden.

Auch wenn Russland und seine Nachbarländer die Ziele zu sein scheinen, werden Benutzer auf der ganzen Welt vor dieser Malware geschützt, da Defender die Informationen mit allen Computern teilt, auf denen sie ausgeführt wird.

Klare Lösung

Die Lösung dafür scheint ziemlich klar zu sein. Wenn Sie Windows 7, 8 oder 10 ausführen, vergewissern Sie sich, dass Sie Windows Defender ausführen. Wenn es eine Malware-Attacke gibt, die mehrere Benutzer treffen kann, erkennt die App mit etwas Glück, dass sie diese erkennt und verhindert, dass sie Ihren Computer trifft oder Ihren Computer auf das Infektionsrisiko hinweist.

Führen Sie Windows Defender aus? Wie sicher fühlst du dich? Lass es uns wissen, indem du deine Gedanken in den Kommentarbereich unten einfügst.