Windows Defender защищает Windows 10 от скрытого майнинга

Согласно исследованию, проведенному компанией Microsoft, незаконный майнинг криптовалют сейчас является самым популярным видом кибератак, особенно после стремительного повышения цен на криптовалюту. Для проведения исследования компания Microsoft использовала антивирусную программу Windows Defender и обнаружила, что каждый месяц с сентября 2017 года по январь 2018 года в среднем было атаковано 640 000 систем.

Через вирусные программы, размещенные на веб-сайтах, киберпреступники получают доступ к мощностям пользователей и используют их для незаконной добычи криптолвалют.

Скрытый майнинг становится трендом, потому что он дает возможность киберпреступникам получать прибыль быстрее чем при любых других видах атак. Например, в случае атаки с целью вымогательства выкупа, жертву еще надо убедить заплатить за ключ дешифрования. А при скрытом майнинге жертва даже не знает, что она жертва. 

Компания Microsoft объясняет, что майнеры часто используют уязвимости програмного обеспечения, чтобы взломать систему.

Одним из таких примеров является уязвимость DDE (механизмы взаимодействия приложений в операционных системах Microsoft Windows), которые сами по себе содержат вредоносный код и которые Windows Defender распознает как Trojan:Win32/Coinminer. В этом случае атака совершается через документ в Word, который инфицирован Exploit:O97M/DDEDownloader.PA и использует сценарий PowerShell, распознаваемый как Trojan:PowerShell/Maponeir.A. При открытии такого документа автоматически загружается программа для скрытого майнинга монеты Monero.

Обновленная программа Windows Defender теперь блокирует майнинг-атаки. Кроме того, компания Windows рекомендует переходить на операционную систему Windows 10 S, которую вредоносные программы пока не могут взломать. 

По материалам http://news.softpedia.com