In einer groß angelegten Angriffswelle wurden innerhalb von 12 Stunden weltweit über 400.000 Computer von einem ausgefeilten Trojaner angegriffen. Wenn der Windows Defender ausgetrickst werden konnte, wurden die PCs für das Schürfen der Kryptowährung Electroneum benutzt. Der „Smoke Loader“ fiel allerdings aufgrund seiner Kontaktversuche mit den Servern des Namecoin-Netzwerks auf.
Die Angriffswelle nahm ihren Anfang in Russland, der Türkei, der Ukraine und in anderen zumeist asiatischen Nationen. Nach Angaben von Microsoft begann der dezidierte Angriff der Schadsoftware am 06. März. Die im Betriebssystem integrierte Sicherheitssoftware Windows Defender konnte innerhalb kürzester Zeit mehr als 80.000 Angriffe abwehren. Die Übernahmeversuche der Zielrechner wurde dabei mit sehr unterschiedlichen Methoden durchgeführt. Nach Angaben vom Windows-Defender-Team wurde der Übernahmeversuch schon nach kurzer Zeit als solcher identifiziert, um weitere Gefahren abwehren zu können. Anschließend wurden innerhalb von 12 Stunden weltweit auf mehr als 400.000 Windows-PCs dieselben Infektionsversuche festgestellt.
Hier findet ihr den gesamten Beitrag:
https://www.btc-echo.de/cryptojacking-400-000-pcs-von-schadsoftware-betroffen/Beste Grüße
Andre
