Microsoft informuje o groźnym ataku
W kilka godzin zostało zainfekowanych pół miliona komputerów. Niebezpieczeństwo zostało zażegnane - uspokaja producent.
Defoil – złośliwy program służący do "kopania" kryptowaluty Electroneum błyskawicznie rozprzestrzenił się w sieci. W ciągu kilku godzin zainfekował prawie 500 tys. komputerów z systemem Windows – poinformował Microsoft. Tego rodzaju szkodniki wykorzystują moc obliczeniową zaatakowanych maszyn do generowania kryptowalut, na czym zarabiają cyberprzestępcy rozprzestrzeniający te szkodniki. Defoil manipuluje procesem explorer.exe.
Według Microsoftu atak wykrył 6 marca br. Windows Defender, głównie w komputerach pracujących w Rosji, Turcji i na Ukrainie. Jak zapewnia na swoim blogu architekt bezpieczeństwa Microsoftu, Mark Simos, anomalia została stwierdzona w ciągu milisekund dzięki metadanym wykorzystującym uczenie maszynowe.
W II poł. 2017 r. eksperci bezpieczeństwa stwierdzili gwałtowny wzrost zagrożeń spowodowanych przez nielegalne "koparki kryptowalut" (crypto-miner). Są już większym niebezpieczeństwem niż najbardziej rozpowszechnione do tej pory szkodniki ransomware (wymuszające okup), bo okazały się od nich bardziej dochodowe. Problemem dla firmowej infrastruktury IT w razie ataku jest znaczny spadek wydajności urządzeń. W końcu ub.r. doszło infekcji Oracle App-Servera, co przyniosło nieznanym cyberprzestępcom ponad 220 tys. dol. dzięki wygenerowanym kryptowalutom. Na początku br. hakerzy zarobili 1,3 – 1,7 mln dol. dzięki sieci zainfekowanych komputerów generujących walutę Monero.
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
240 zł/PC za aktualizację Windows 10
Microsoft podał cenę za wsparcie dla Windows 10 po 14 października 2025 r.