۴۰۰ هزار تروجان استخراج کننده ارز دیجیتال در ۱۲ ساعت مسدود شدند
نرمافزار امنیتی ویندوز دیفندر مدعی کشف و مقابله با ۴۰۰ هزار بدافزار استخراج کننده ارزهای دیجیتال رمزگذاری شده در ۱۲ ساعت شده است.
به گزارش سیتنا، شرکت مایکروسافت اعلام کرده که موفق به ایستادگی در برابر بیش از 400 هزار حمله تروجانی که قصد آلوده کردن کاربران به بدافزارهای استخراج ارزهای دیجیتالی رمزگذاری شده را داشتهاند، شده است.
این شرکت گفته که نرمافزار امنیتی Windows Defender در مدت 12 ساعت چنین کاری را انجام داده است.
ظاهرا تحقیقات انجام شده توسط محققان مایکروسافت حکایت از آن دارد که در تاریخ ششم ماه مارس 2018 میلادی، آنتیویروس ویندوز دیفندر موفق به شناسایی تروجانهای پیشرفتهای شده که در واقع گزینههای منشعب شده از بدافزاری به نام Dofoilیا Smoke Loader به حساب میآیند.
این تروجانها تزریق بدافزارهای ویژه استخراج ارزهای دیجیتالی را به کامپیوترهای کاربران در دستورکار داشتهاند.
حدود 73 درصد منشأ این تروجانها کشور روسیه اعلام شده است؛ به ترتیب 18 و چهار درصد هم به ترکیه و اوکراین نسبت داده شده است.
اگرچه Dofoil از تکنیک تزریق کد استفاده کرده تا بدافزارهای استخراج ارزهای دیجیتالی رمزگذاری شده را به عنوان کدهای باینری قانونی، رسمی و بدون مشکل ویندوز جا بزد اما این نرمافزار امنیتی روی ترافیک شبکه این تروجانها حساس شده و اجرای آنها از موقعیت فیزیکی نادرست را تشخیص داده است.
این بدافزار طیف قابل توجهی از ارزهای دیجیتالی رمزگذاری شده را پشتیبانی میکند.
در اواسط ماه فوریه، اسکریپت آلوده ویژه استخراج ارزهای دیجیتالی به نرمافزاری تزریق شد که برای کمک به حضور افراد نابینا در فضای آنلاین توسعه یافته بود؛ امری که در نهایت به آلودگی بیش از پنج هزار وبسایت از جمله سایتهای دولتی بریتانیا منجر شد.
پیش از این، در اوایل ماه فوریه بدافزار ویژه استخراج ارز دیجیتالی Monero رصد شد که آلودگی چیزی حدود 7000 دستگاه اندرویدی را به ویژه در کشورهای چین و کره جنوبی به همراه داشت.
انتهای پیام
افزودن دیدگاه جدید