Поиск

Вирус-майнер атаковал сотни тысяч российских компьютеров

disable_windows_10_defender_logo

8 марта представители компании Microsoft сообщили об успешном предотвращении заражения сотен тысяч компьютеров пользователей трояном Dofoil, который также известен под названием Smoke Loader. Массированная атака на компьютеры осуществлялась с целью внедрения в компьютеры пользователей криптовалютного майнера. Как сообщили в Microsoft угрозе подверглось около 400,000 компьютеров, большая часть которых находилась на территории России.

Специалисты-аналитики отвечающие за поддержку и разработку системы Windows Defender сообщили, что им удалось засечь комплекс состоящий из 80,000 троянов, которые также умеют маскироваться в попытках обойти антивирусное программное обеспечение. Массированная атака на пользовательские компьютеры продолжалась в течение 12 часов. 73% атакуемых устройств находилась в России. 18% атак пришлось на пользователей из Турции, 4% на жителей Украины.

Удалось установить, что майнер предназначался для добычи валюты Electroneum. Угрозу удалось мгновенно обнаружить и устранить благодаря свежему обновлению модуля Windows Defender (‘Защитник Windows’ в русской версии ОС).

Как сообщили специалисты, троян Dofoil атаковал процесс explorer.exe (Проводник) в операционных системах от Microsoft. Пользователям Windows 7, Windows 8.1 и Windows 10, которые установили все актуальные обновления, удалось автоматически избежать этой атаки.