Author

Topic: 微软防病毒系统12小时内阻止40余万次加密货币挖矿病毒攻击 (Read 100 times)

sr. member
Activity: 378
Merit: 250
 比特币3月11日讯 根据微软公司发布的一篇博客文章显示,微软Windows Defender Antivirus在十二个小时内组织了超过40万次恶意软件攻击,大量木马软件试图感染用户电脑进行加密货币挖矿。
根据Windows Defender发布的报道显示,Windows Defender Antivirus在本周二(3月6日)开始检测到这些复杂的木马程序,其中一个全新变种恶意软件程序叫做Dofoil(或Smoke Loader),试图通过高级交叉进程侵入技术,绕过防火墙和防病毒软件。

本次“受灾”最严重的国家地区分别是:俄罗斯(73%)、土耳其(18%)和乌克兰(4%)。

这个加密货币挖掘恶意软件Dofoil会伪装成一个合法的Windows二进制文件(wuauclt.exe),然后在其中注入了特洛伊木马,微软的防病毒软件能够检测到这些行为,因为这些进程都是从硬盘的不同位置运行的。

微软已经把Dofoil纳入到了最新的恶意挖矿软件家族,这个软件试用了NiceHash云挖矿平台进行数字货币挖掘。此外微软还指出,他们发现这款恶意软件主要挖掘以利坊(Electroneum)。

最近,市场上出现的加密货币挖矿恶意软件数量越来越多。截止今年一月,全球超过55%的企业都受到过加密挖矿攻击的营销。

在二月中旬,一个恶意加密挖矿脚本被注入到软件中,感染了超过5000多个网站,包括英国政府网站。此外,一款用于挖掘门罗币的恶意软件渗透到中国和韩国市场7000多个安卓设备中。
Jump to: