ඔබත් Dofoil attack එකකට ලක් වූවෙක්ද?

ඔබත් Dofoil attack එකකට ලක් වූවෙක්ද?

368
0
SHARE
පසුගිය වසර කියන්නෙ පෙට්යා(Petya) හා වොනක්‍රයි(WannaCry) කියන ransomware වලින් ප්‍රභල ලෙස සයිබර් ආරක්ෂණයට ප්‍රහාර එල්ල වුණ වසරක්. ඉතින් මේ වගේ වාතාවරණයක් ඇතුලෙ නවතම windows upgrade හරහා කොහොමද සිය පාරිභෝගිකයන් මෙම තර්ජනයන්ගෙන් ඈත් කර තැබුවෙ කියල විස්තර දැක්වීමකුත් Microsoft ආයතනය විසින් ඒ දිනවලදී සිදු කලා.

නැවතත් එවැනිම අනාවරණයක් Microsoft ආයතනය විසින් පසුගිය දිනකදී සිදු කර තිබෙනවා. ඒ අනුව මීට දින කීපයකට කලින් වෙන්න ගිය විශාල Dofoil coin mining campaign එකක් windows 7, 8.1 හා 10 හි Windows Defender ආධාරයෙන් වලක්වා ගැනීමට ඔවුන්ට හැකියාව ලැබී තිබෙනවා. වාර්තාවන්හි දැක්වෙන විදිහට නම්, හැසිරීම් පාදක කර ගත් සංඥා හා machine learning models උපයෝගී කර ගනිමින් ට්‍රෝජන් වර්ග 80 000ක් පමණ හදුනා ගැනීමටත්, අවහිර කිරීමටත් windows defender ට හැකිවී තිබෙනවා. මෙම ට්‍රෝජන්ස්ලා විවිධ Dofoil වර්ග වූ අතර ඒවා සමගින් coin miner payload එකක්ද තිබුනා. ඇත්තටම මොකක්ද මේ Dofoil කියන්නෙ? Dofoil කියන්නෙ cryptocurrency malware එකක්.මේ malware එකෙන් කරන්නෙ ඔයාගෙ PC එකට mining code එකක් ඇතුල් කරල ඔයාගෙ PC resources වලින් cryptocurrency farm කරන එක. මෙහි තියන ලොකුම අවදානම තමයි මෙය හදුනා ගැනීමේ අපහසුකම. ඒකට හේතුව තමයි මෙහිදී භාවිතා වෙන hollowing process එක. මෙමගින් anti-virus applications වලට හසුවීම වැලැක්වීම සදහා ව්‍යාජ ලෙස regular system processes අනුරූපනය කරනු ලබනවා. ඔබේ PC එකෙහි අසාමාන්‍ය ලෙස CPU හෝ RAM power use වෙන processes වෙලා තියෙනව නම් ඔබ දැනටමත් මෙම අවදානමට ලක් වූවෙක් විය හැකියි. සාමාන්‍යෙන්  bitcoin mining හේතුවෙන් ඇතිවෙන trash දමන්නෙ hard drive එකෙහියි. ඔබ වැඩි කාලයක් computer එක use කරනව නම් ඔබේ hard drive එකත් මෙම trash වලින් පිරෙනවා. ඒ නිසා මෙම අවදානමෙන් බේරී සිටීමට දැනට ඇති හොදම ක්‍රමය තමයි ඔබේ “Users” folder එක හා එහි size එක ගැන නිතරම විමසිල්ලෙන් ඉන්න එක.

මෙය පළමුවෙන්ම හදුනාගත් පසු ඊළග පැය 12 ඇතුලත තවත් attacks 400 000 පමණ සිදු වුණා. ඉන් 73%ක් රුසියාවෙන්ද, 18%ක් තුර්කියෙන්ද, 4%ක් යුක්‍රේනයෙන්ද බවයි හදුනාගෙන තිබෙන්නෙ. දැනට cryptocurrencies වලට පවතින දැඩි ඉල්ලුම නිසා Dofoil malware ඉතා භයානක වීමේ අවදානමක් පවතිනවා. Windows Defender මගින් හදුනා ගත් coin mining campaign එකෙහිදී explorer.exe සදහා code ඇතුල් කිරීමේ ක්‍රමවේදයක් තමයි යොදා ගෙන තිබුණෙ. එහිදී සිදු කර තිබුනේ නීත්‍යානුකූල process එකක් fork කර එහි code එක malware  එකකින් replace කිරීමයි. ඉතින් මේ විදිහට infect වෙච්ච process එකෙන් තවත් process එකක් spawn කරනවා coin mining payload එක execute කරන්න. මෙය ඇත්තටම userට හදුනා ගැනීම අපහසුයි. ඊට හේතුව තමයි මේ malicious process එක නීත්‍යානුකූල process එකක් ලෙස  පෙන්නුවත් එය run වෙන්නෙ වැරදි location එකකින් නිසා.

දැනට windows 7, 8.1 හා 10 සමග windows defender AV හෝ Microsoft Security Essentials භාවිතා කරන්නන් ආරක්ෂිත වුවත් ආසන්නතම OS එක වන windows 10 වලට upgrade වීම වඩාත් ආරක්ෂාකාරී වන බවයි Microsoft ආයතනය සිය පාරිභෝගිකයින්ට ප්‍රකාශ කර සිටින්නෙ.

Source : https://www.neowin.net/news/microsofts-windows-defender-prevents-massive-coin-mining-attack

Comments

comments

NO COMMENTS

LEAVE A REPLY