Rešili pol milijona računalnikov

Avtor: Uredništvo, Objavljeno: 10. 03. 2018 06:39:00, Kategorija: Računalništvo

Microsoft pravi, da je njihov protivirusni program Windows Defender precej uspešno zdravilo proti kripto-rudarjenju, saj je samo pretekli teden pred njim obvaroval pol milijona PC-jev.

Malo pred poldnevom 6. marca naj bi Windows Defender, zaustavil dobrih 80.000 napadov nove vrste trojanskih konjev. Takšnih do takrat ni še nihče videl, zato jih tudi ni bilo v Microsoftovi bazi elektronskih groženj, Defender pa jih je zaznal na osnovi njihovega obnašanja, ki je ustrezalo vzorcem, najdenim v tovrstnih zlonamernih programih. V naslednjih dvanajstih urah je program zabeležil in preprečil še nadaljnjih 400.000 napadov.

Trojanci so bili nekoliko predelana različica že znanega Dofoila oziroma Smoke Loaderja. Gre za zlonameren program, ki potem, ko se enkrat namesti v žrtvin računalnik, vanj brez vednosti uporabnika namešča dodatne, seveda ne preveč prijazne programe. Dofoil v takšni ali drugačni različici maltretira uporabnike že od leta 2011, v vsaki novi različici pa se posodablja in gre »naprej s časom«. V tej najnovejši različici je namenjen ugrabljanju strojne opreme z namenom rudarjenja za kriptovalutami.

In kako se Dofoil, Smoke Loader ali kakorkoli ga že imenujemo, razširja? Po navedbah McAfeeja praviloma s priponkami elektronskim sporočilom, največkrat kot makri, skriti v Wordovih dokumentih. Ne pa vedno, saj obstajajo tudi druge poti. Januarja letos so kriminalci recimo izdelali goljufivo spletno stran, kije bila videti, kot da jo gosti nemški Zvezni urad za informacijsko varnost (Bundesamt für Sicherheit in der Informationstechnik – BSI), na njej pa ponujali prenos najnovejših popravkov za hrošča Spectre in Meltdown, ki pestita Intel in še koga. A povezava seveda ni vsebovala popravkov ampak se je preko nje namestila takratna različica Dofoila.

In kako se ubraniti pred tovrstnimi napadi? V prvi vrsti je potrebno imeti nameščen protivirusni program, ki mu lahko dodate tudi kakšno razširitev brskalnika, ki zlonamernim spletnim stranem preprečuje nameščanje programov ra rudarjenje kriptovalut. A še tako dobra protivirusna zaščita ni dovolj, če tudi sami nismo previdni. Pri tovrstnih napadih lahko že večino zaščitnega dela opravimo s tem, da ne odpiramo priponk v sporočilih neznanih pošiljateljev in na splošno priponk, ki jih ne pričakujemo in pa s tem, da pred klikom na neko spletno povezavo vedno preverimo, kam kaže.

Seveda Microsoft ni edini, ki proizvajalec protivirusne zaščite, ki za identificiranje napadov uporablja analizo obnašanja. Tovrstno takojšnjo (zero-hour) zaščito seveda nudijo tudi drugi protivirusni programi (BitDefender, ESET, F-Secure, Kaspersky, Norton, Panda, Trend Micro in zagotovo še kakšen), zato pred njegovo namestitvijo to vsekakor preverite.