A Dofoil, más néven Smoke Loader egy kriptopénzt bányászó program, amely az áldozatául esett számítógépek erőforrásait használja, de persze ebből a gép tulajdonosának nem lesz semmi haszna, annál inkább a malware terjesztőinek.

Március 6-án a Windows Defender több mint 80 ezer ilyen esetet észlelt, és azonnal riasztást küldött a Windows Deefender kutatási részlegének. A következő 12 órában további 400 ezer esetet talált. Azzal kapcsolatban a Microsoft egyelőre semmit sem nyilatkozott, hogyan ért el ennyi gépet ilyen rövid idő alatt a támadás.

2 viruses

A Dofoil egyébként többféle kriptopénzt képes bányászni, bár a mostani esetben úgy programozták, hogy kifejezetten az Electroneumra hajtson. A kutatók szerint a Dofoil egy régi kódbefecskendezési technikát használ igen sikeresen, és annak érdekében, hogy minél tovább tudja használni a számítógépes erőforrásokat, módosítja a Windows regisztrációs adatbázisát.

Pánikra azért nincs ok, ugyanis a Microsoft szerint a Windows Defender által használt mesterséges intelligencia alapú gépi tanulási technikák résen voltak mind az óriási malware-támadás észlelésében, mind a blokkolásában.

Ha biztosra szeretne menni, ezeket tegye fel a gépére: ezek az (ingyenes) vírusirtók védik meg 100%-osan a PC-jét.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.