暗号通貨マイニングは、Googleで最も人気のある検索クエリの1つです。 誰もができるだけ多くの暗号通貨を手に入れたいと思っており、中には不正な戦略を使って目標を達成する人もいます。

マイクロソフトは最近、大規模なDofoilキャンペーンが、数十万台のWindows 10コンピューターに悪意のある暗号通貨マイナーをインストールしようとしたことを明らかにしました。

Windows Defenderは時間を節約します

幸いなことに、Windows Defenderの高度なスキャン機能と機械学習技術のおかげで、Windows 10を実行しているコンピューターは数ミリ秒以内にこの攻撃をブロックすることができました。

Microsoftのレポートによると、BitTorrentクライアントは被害者への架け橋として機能しました。

3月6日に始まったアウトブレイクでは、パターンが際立っていました。ほとんどの悪意のあるファイルは、mediaget.exeと呼ばれるプロセスによって書き込まれました。 このプロセスは、不要と思われるアプリケーション（PUA）として分類するBitTorrentクライアントであるMediaGetに関連しています。

マイクロソフトの調査により、3月初旬に発生した攻撃は2月中旬から慎重に計画されていたことが明らかになりました。 セキュリティエンジニアが説明したように、攻撃者はトロイの木馬バージョンのMediaGetをユーザーのコンピューターにインストールするアップデートポイズニングキャンペーンを実行しました。

このマルウェアは、被害者のコンピューターリソースを使用して攻撃者の暗号通貨をマイニングするために、Dofoilを使用してCoinMinerを配信しました。

ユーザーにとって幸いなことに、悪意のあるプロセスはWindows Defender Advanced Threat Protectionによって迅速に検出され、ブロックされました。

Windows Defender AVは、最初からDofoilの発生から顧客を保護しました。 行動ベースの検出テクノロジーは、Dofoilの異常な永続性メカニズムにフラグを立て、複数の機械学習モデルがほとんどのインスタンスを一目でブロックするクラウド保護サービスにすぐに信号を送信しました。

このイベントは、最新の脅威からコンピューターを保護するために強力なセキュリティソフトウェアを使用することの重要性を再び強調しています。 マシンの保護に使用する最適なツールの詳細については、以下の記事をご覧ください。

• 複数のデバイスに最適な5つのセキュリティソフトウェア
• Alienwareコンピュータ向けの5つの最高のセキュリティソフトウェア
• 財布を保護するための暗号取引のための5つの最高のセキュリティソフトウェア