Microsoft stoppte mehr als 400.000 Cryptojacking-Versuche innerhalb eines Tages

Laut einem Microsoft Blog Post vom 7. März hat Microsofts Windows Defender Antivirus einen Trojaner-Angriff von mehr als 400.000 Versuchen über einen Zeitraum von 12 Stunden blockiert, um User mit einem Kryptowährungs-Miner Software zu infizieren.

Eine Recherche von Windows Defender hat gezeigt, dass am 6. März kurz vor 12 Uhr (PST) Windows Defender Antivirus damit begann, diese Trojaner zu identifizieren, die eine neue Variante eines Programms namens DoFoil (oder Smoke Loader) darstellen. Diese versucht Kryptowährungs-Mining Malware durch fortgeschrittene Multiprozess Injektionstechniken, unveränderlichen Mechanismen und Umgehungsmethoden einzuschleusen.

Die Mehrheit (73 Prozent) der gemeldeten Fälle kamen aus Russland, 18 Prozent aus der Türkei und 4 Prozent aus der Ukraine.

Obwohl Dofoil eine Code-Injection-Technik verwendet, die als legitime Windows Binärdatei getarnte Krypto-Mining-Malware ausführt, hat die Windows Defender Antivirus-Verhaltensüberwachung die Trojaner als Bedrohung markiert, da der Netzwerkverkehr von dieser Binärdatei, wuauclt.exe, sowohl verdächtig ist und von einem falschen Ort ausgeführt wird.

Dofoil, das Microsoft als "neuste Malware-Familie, die Miner in ihre Angriffe miteinbezieht", beschreibt, nutze den NiceHash Krypto-Cloud-Mining-Marktplatz, der eine Vielzahl von Kryptowährungen unterstützt. Microsoft stellt fest, dass die ausgewertete Proben Electroneum Coins schürften.

Cryptojacking hat sich in der letzten Zeit mehr und mehr durchgesetzt. Seit Januar 2018 sind mehr als 55 Prozent der Unternehmen weltweit betroffen.

Mitte Februar wurde das bösartige Krypto-Mining-Skript in eine Software eingefügt, welche blinden und sehbehinderten Menschen helfen soll, online gehen zu können. Mehr als 5000 Seiten sind betroffen, darunter auch die der britischen Regierung. Anfang Februar wurde entdeckt, dass eine Malware für Mining von Monero rund 7.000 Android Geräte, hauptsächlich in China und Südkorea, infiltriert hat.

  • Folgen Sie uns auf: