روز پرکار Windows Defender: کشف چهار صد هزار حمله تروجانی استخراج ارزهای دیجیتال در دوازده ساعت

روز پرکار Windows Defender: کشف چهار صد هزار حمله تروجانی استخراج ارزهای دیجیتال در دوازده ساعت

روز پرکار Windows Defender: کشف چهار صد هزار حمله تروجانی استخراج ارزهای دیجیتال در دوازده ساعت

  • 1396/12/20 14:10:00 بعداز ظهر
  • 84

مایکروسافت مدعی شده نرم‌افزار Windows Defender این شرکت در مدت دوازده ساعت در مقابل بیش از چهار صد هزار حمله تروجانی که قصد داشته‌اند کاربران را به بدافزارهای استخراج ارزهای دیجیتالی رمزگذاری شده آلوده کنند ایستادگی کرده است.

تحقیقات انجام شده توسط محققان مایکروسافت حکایت از این دارد که در تاریخ ششم مارس ۲۰۱۸ ، آنتی ویروس ویندوز دیفندر این شرکت موفق به شناسایی تروجان‌های پیشرفته‌ای شده که در واقع گزینه‌های منشعب شده از بدافزاری به نام Dofoil (یا Smoke Loader) به حساب می‌آیند. این تروجان‌ها تزریق بدافزارهای ویژه استخراج ارزهای دیجیتالی را به کامپیوترهای کاربران در دستورکار داشته‌اند.

منشا طیف زیادی از این تروجان‌ها یا به بیان دقیق‌تر، ۷۳ درصد از آن‌ها، روسیه اعلام شده است. مبدا توزیع ۱۸ درصد از این بدافزارها ترکیه بوده و ۴ درصد هم از طرف اوکراینی‌ها منتشر شده‌اند.

اگرچه Dofoil از تکنیک تزریق کد استفاده کرده تا بدافزارهای استخراج ارزهای دیجیتالی رمزگذاری شده را به عنوان کدهای باینری قانونی، رسمی و بدون مشکل ویندوز جا بزد اما نرم‌افزار امنیتی Windows Defender روی ترافیک شبکه این تروجان‌ها حساس شده و اجرای آن‌ها از موقعیت فیزیکی نادرست را تشخیص داده است.

Dofoil که مایکروسافت از آن به عنوان جدیدترین عضو خانواده بدافزارهای ویژه استخراج ارزهای دیجیتال بدون اجازه قربانی یاد می‌کند از استخراج طیف قابل توجهی از ارزهای دیجیتالی رمزگذاری شده پشتیبانی می‌کند. مایکروسافت مدعی شده نمونه‌های تشخیص داده شده توسط ویندوز دیفندر، استخراج ارز الکترونیوم را در دستورکار داشته‌اند.

Cryptojacking یا انتشار بدافزارهای استفاده بدون اجازه از منابع سیستمی قربانی برای استخراج ارزهای دیجیتال رمزگذاری شده به پدیده‌ای شایع در ابعاد جهانی مبدل شده است. بد نیست بدانید بیش از ۵۵ درصد از کسب و کارها در کشورهای مختلف جهان، از ژانویه ۲۰۱۸ میلادی تاکنون حملات کریپتوماینینگ را تجربه کرده‌اند.

در اواسط ماه فوریه، اسکریپت آلوده ویژه استخراج ارزهای دیجیتالی به نرم‌افزاری تزریق شد که برای کمک به حضور افراد نابینا در فضای آنلاین توسعه یافته بود. امری که در نهایت به آلودگی بیش از ۵۰۰۰ وب‌سایت از جمله سایت‌های دولتی بریتانیا منجر شد. پیش از این، در اوایل ماه فوریه بدافزار ویژه استخراج ارز دیجیتالی Monero رصد شد که آلودگی چیزی حدود ۷۰۰۰ دستگاه اندرویدی را به ویژه در کشورهای چین و کره جنوبی به همراه داشت.

  •  


تصویر امنیتی