微軟防病毒系統12小時內阻止40餘萬次加密貨幣挖礦病毒攻擊

文/Nugget

根據微軟公司發布的一篇博客文章顯示，微軟Windows Defender Antivirus在十二個小時內組織了超過40萬次惡意軟體攻擊，大量木馬軟體試圖感染用戶電腦進行加密貨幣挖礦。

根據Windows Defender發布的報道顯示，Windows Defender Antivirus在本周二（3月6日）開始檢測到這些複雜的木馬程序，其中一個全新變種惡意軟體程序叫做Dofoil（或Smoke Loader），試圖通過高級交叉進程侵入技術，繞過防火牆和防病毒軟體。

本次「受災」最嚴重的國家地區分別是：俄羅斯（73%）、土耳其（18%）和烏克蘭（4%）。

這個加密貨幣挖掘惡意軟體Dofoil會偽裝成一個合法的Windows二進位文件（wuauclt.exe），然後在其中注入了特洛伊木馬，微軟的防病毒軟體能夠檢測到這些行為，因為這些進程都是從硬碟的不同位置運行的。

微軟已經把Dofoil納入到了最新的惡意挖礦軟體家族，這個軟體試用了NiceHash雲挖礦平台進行數字貨幣挖掘。此外微軟還指出，他們發現這款惡意軟體主要挖掘以利坊（Electroneum）。

最近，市場上出現的加密貨幣挖礦惡意軟體數量越來越多。截止今年一月，全球超過55%的企業都受到過加密挖礦攻擊的營銷。

在二月中旬，一個惡意加密挖礦腳本被注入到軟體中，感染了超過5000多個網站，包括英國政府網站。此外，一款用於挖掘門羅幣的惡意軟體滲透到中國和韓國市場7000多個安卓設備中。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！