時間:2018-03-10 來源:互聯網 瀏覽量:
據微軟公司在上周發布的一篇博文中報道,微軟的安全軟件Windows Defender Antirirus在不到一天的時間內阻止了大約40萬次的惡意攻擊,這種惡意軟件能夠通過加密貨幣礦工感染用戶。
Windows Defender最近研究表明,在3月6日中午之前,Windows Defender Antirirus開始檢測到這些複雜的木馬程序,這種程序是一種名為Dofoil的惡意軟件的新變種,試圖通過硬幣礦工感染用戶。
這種木馬程序大多數來自俄羅斯(73%),18%來自土耳其,4%來自烏克蘭。
雖然這種木馬使用運行加密挖掘惡意軟件偽裝成何大的Windows二進製文件的代碼,但Windows Defender防病毒行為監視到,來自二進製的文件的網絡流量wuanclt.exe很可疑,並且運行在錯誤的位置,並把它標記為威脅的注入。
Dofoil被微軟公司標記為“將加密貨幣納入攻擊的最新的惡意軟件”,它使用了支持各種加密貨幣的NiceHash加密雲挖掘市場,截止2018年1月全球55%以上的企業受到加密挖掘攻擊的影響,2月份早些時候,一種用於挖掘Monoro的惡意軟件被發現滲入了7000多台主要在中國和韓國的安卓設備
團隊:CoinFlog
翻譯&整理&編輯:Alla
感謝大家的支持和厚愛
