Kripto para birimi madenciliği, Google’daki en popüler arama sorgularından biridir. Herkes ellerini mümkün olduğunca çok sayıda kripto para birimi ile ele geçirmek ister ve hatta bazıları hedeflerine ulaşmak için dürüst olmayan stratejiler kullanır.

Microsoft kısa süre önce, büyük bir Dofoil kampanyasının yüz binlerce Windows 10 bilgisayarına kötü amaçlı kripto para birimi madencileri kurmaya çalıştığını açıkladı.

Windows Defender günü kurtarıyor

Neyse ki, Windows Defender'ın gelişmiş tarama yetenekleri ve makine öğrenme teknolojileri sayesinde, Windows 10 çalıştıran bilgisayarlar bu saldırıyı milisaniye içinde engelleyebildi.

Microsoft'un raporuna göre, BitTorrent istemcisi mağdurlara köprü görevi gördü.

6 Mart'ta başlayan salgında, bir desen göze çarpıyordu: Kötü niyetli dosyaların çoğu mediaget.exe adlı bir işlem tarafından yazıldı. Bu işlem, potansiyel olarak istenmeyen uygulama (PUA) olarak sınıflandırdığımız bir BitTorrent istemcisi MediaGet ile ilgilidir.

Microsoft'un soruşturması, Mart ayının başında gerçekleştirilen saldırının Şubat ayının ortasından bu yana dikkatlice planlandığını ortaya koydu. Güvenlik mühendislerinin açıkladığı gibi, saldırganlar kullanıcıların bilgisayarlarına MediaGet'in truva atı bir sürümünü yükleyen bir güncelleme zehirlenmesi kampanyası gerçekleştirdiler.

Kötü amaçlı yazılım Dofoil'i, kurbanların bilgisayar kaynaklarını saldırganlar için şifreleme madenciliği yapmak amacıyla CoinMiner'e ulaştırmak için kullandı.

Neyse ki kullanıcılar için, kötü niyetli işlem Windows Defender Gelişmiş Tehdit Koruması tarafından hızla tespit edildi ve engellendi.

Windows Defender AV, müşterileri başlangıçta Dofoil salgınına karşı korumuştur. Davranış tabanlı algılama teknolojileri, Dofoil'in alışılmadık kalıcılık mekanizmasını işaretledi ve hemen birden fazla makine öğrenim modelinin ilk bakışta çoğu örneği engellediği bulut koruma servisine bir sinyal gönderdi.

Bu olay, bilgisayarınızı en yeni tehditlere karşı korumak için güçlü bir güvenlik yazılımı kullanmanın önemini bir kez daha vurgulamaktadır. Makinenizi korumak için kullanılacak en iyi araçlar hakkında daha fazla bilgi için, aşağıda listelenen makalelere bakın:

• Birden fazla cihaz için 5 en iyi güvenlik yazılımı
• Alienware bilgisayarları için en iyi 5 güvenlik yazılımı
• Cüzdanınızı korumak için kripto ticareti için en iyi 5 güvenlik yazılımı