Windows 10 avertissement: Méfiez-vous du personnel de la plantation cryptominers sur les systèmes de travail, dit Microsoft

0
131

Zero

Vidéo: Microsoft reverse-engineering dévoile les secrets de FinFisher gouvernement logiciels espions.

Microsoft affirme qu’il a vu une énorme poussée de pièces de l’exploration de chevaux de troie de frapper les Pc Windows à travers le monde au cours des six derniers mois et met en garde les entreprises de ne pas les traiter comme une nuisance, mais comme une menace sérieuse.

Entre septembre 2017 et janvier 2018 en moyenne 644,000 les ordinateurs deviennent potentiellement infectés avec des pièces d’exploration de logiciels malveillants, selon Microsoft Windows Defender chercheurs Alden Pornasdoro, Michael Johnson, et Eric Avena.

La montée de troie cryptocurrency mineurs et basées sur un navigateur cryptojacking a coïncidé avec une baisse dans les infections ransomware.

Mais tandis qu’il y a un consensus qui ransomware est une menace, une exploration de logiciels malveillants qui draine de l’énergie et de la capacité de traitement est souvent tout simplement comme un irritant.

Microsoft a même eu à défendre le dernier de la semaine d’action contre le massif Dofoil épidémie, qui a tenté d’infecter plus de 400 000 Pc avec une pièce de monnaie-mineur.

Windows Defender chercheur Jessica Payne a déclaré l’équipe a traité le Dofoil épidémie comme une priorité car il pourrait également être utilisé pour fournir ransomware.

Rapport spécial: la Cybersécurité dans l’IoT et le mobile world (PDF gratuit)

“Ce que nous avons fait n’était pas juste pour perturber un relativement inoffensives” exploitation minière de la campagne, mais de détecter et d’interrompre un vecteur de distribution qui pourrait tout aussi bien avoir livré ransomware à ces objectifs,” Payne a écrit sur Twitter.

Un porte-parole de Microsoft a dit ZDNet c’est bientôt les plans de révéler exactement comment Dofoil a été étendue, mais il note une “corrélation avec certains de partage de fichiers et d’internet télécharger des programmes”.

Microsoft malware chercheurs croient également que les employés de mettre non autorisée des mineurs sur de puissants systèmes de l’entreprise est une autre menace.

Il classe ces instances comme les applications potentiellement indésirables (Pua), dont il relève peut-être plus difficiles à détecter que leur cheval de troie homologues s’ils sont configurés pour fonctionner en dessous d’un certain seuil.

En janvier, Microsoft a vu un “grand saut” à 1 800 pièces de mineurs détectés dans les environnements d’entreprise. PUA pièce de monnaie-les mineurs représentaient environ six pour cent de tous les Pua bloqué par Windows Defender en janvier 2018, en hausse de deux pour cent en septembre 2017.

Télécharger maintenant: IL guide à la cyberattaque de récupération

Tandis que les pièces d’exploration de réseaux de zombies comme Smominru et Wannamine utilisation de la NSA, a fui EternalBlue exploiter à se répandre à l’intérieur de réseaux, de Microsoft, les chercheurs ont observé une gamme d’exploiter d’autres tactiques, comme la pièce de monnaie-les mineurs qui sont livrés par le biais de la DDE ou de l’Échange Dynamique de Données de Bureau exploits.

Par exemple, un mineur de Microsoft détecte comme Trojan:Win32/CoinMiner est installé via malveillants Bureau les documents contenant ce DDE exploiter, qui offre une PowerShell downloader.

“L’exploit lance une applet de commande qui exécute un malveillant script PowerShell, cheval de Troie:PowerShell/Maponeir.Un qui télécharge ensuite le dissimuler un cheval de troie mineur: une version modifiée du mineur XMRig, dont les mines Monero cryptocurrency,” Windows Defender les chercheurs a dit.

Précédente et de la couverture liée

De sécurité de Windows: Microsoft combats massifs cryptocoin mineur de l’attaque de logiciels malveillants

Microsoft a bloqué une attaque de logiciels malveillants qui pourraient avoir gagné beaucoup d’argent pour un groupe criminel.

Windows 10 sécurité: Google révèle la façon dont les sites malveillants peuvent exploiter Microsoft Bord

Microsoft manque de Google délai de 90 jours, Google a publié les détails d’un exploit de l’atténuation de dérivation.

Cyber-attaquants sont encaissement sur cryptocurrency mines – mais ici, c’est pourquoi ils sont en évitant bitcoin

Cryptocurrency minière malware a émergé comme une méthode clé pénale des pirates de faire de l’argent, alors pourquoi ne sont-ils pas en ciblant les plus précieux blockchain-monnaie à base de tous?

Près de 50 000 sites web infectés avec cryptocurrency minière, les logiciels malveillants, les recherches (TechRepublic)

Les criminels ont été injection de sites internet avec scripts à la mine de le Monero cryptocurrency.

Rubriques Connexes:

CXO

De sécurité de la TÉLÉVISION

La Gestion Des Données

Les Centres De Données

0