Windows Defender захищає Windows 10 від прихованого майнінгу

Згідно з дослідженням, проведеним компанією Microsoft, незаконний майнінг криптовалют зараз є найпопулярнішим видом кібератак, особливо після стрімкого підвищення цін на криптовалюту. Для проведення дослідження компанія Microsoft використала антивірусну програму Windows Defende...

Через вірусні програми, розміщені на веб-сайтах, кіберзлочинці отримують доступ до потужностей користувачів і використовують їх для незаконного видобутку криптолвалют.

Прихований майнінг стає трендом, тому що він дає можливість кіберзлочинцям отримувати прибуток швидше, ніж за будь-яких інших видів атак. Наприклад, у разі атаки з метою вимагання викупу жертву ще треба переконати заплатити за ключ дешифрування. А за прихованого майнінгу жертва навіть не знає, що вона жертва. 

Компанія Microsoft пояснює, що майнери часто використовують уразливості програмного забезпечення, щоб зламати систему.

Одним з таких прикладів є вразливість DDE (механізми взаємодії додатків в операційних системах Microsoft Windows), які самі по собі містять шкідливий код і які Windows Defender розпізнає. У цьому випадку атака здійснюється через документ у Word, який інфікований Exploit: O97M/DDEDownloader.PA і використовує сценарій PowerShell, який розпізнається як Trojan: PowerShell / Maponeir.A. При відкритті такого документа автоматично завантажується програма для прихованого майнінгу монети Monero.

Оновлена ​​програма Windows Defender тепер блокує майнінг-атаки. Крім того, компанія Windows рекомендує переходити на операційну систему Windows 10 S, яку шкідливі програми поки що не можуть зламати. 

За матеріалами http://news.softpedia.com