۴۰۰ هزار تروجان استخراج کننده ارز دیجیتال در ۱۲ ساعت مسدود شدند

به گزارش سیتنا، شرکت مایکروسافت اعلام کرده که موفق به ایستادگی در برابر بیش از 400 هزار حمله تروجانی که قصد آلوده کردن کاربران به بدافزارهای استخراج ارزهای دیجیتالی رمزگذاری شده را داشته‌اند، شده است.

این شرکت گفته که نرم‌افزار امنیتی Windows Defender در مدت 12 ساعت چنین کاری را انجام داده است.

ظاهرا تحقیقات انجام شده توسط محققان مایکروسافت حکایت از آن دارد که در تاریخ ششم ماه مارس 2018 میلادی، آنتی‌ویروس ویندوز دیفندر موفق به شناسایی تروجانهای پیشرفته‌ای شده که در واقع گزینه‌های منشعب شده از بدافزاری به نام Dofoilیا Smoke Loader به حساب می‌آیند.

این تروجانها تزریق بدافزارهای ویژه استخراج ارزهای دیجیتالی را به کامپیوترهای کاربران در دستورکار داشته‌اند.

حدود 73 درصد منشأ این تروجانها کشور روسیه اعلام شده است؛ به ترتیب 18 و چهار درصد هم به ترکیه و اوکراین نسبت داده شده است.

اگرچه Dofoil از تکنیک تزریق کد استفاده کرده تا بدافزارهای استخراج ارزهای دیجیتالی رمزگذاری شده را به عنوان کدهای باینری قانونی، رسمی و بدون مشکل ویندوز جا بزد اما این نرم‌افزار امنیتی روی ترافیک شبکه این تروجانها حساس شده و اجرای آنها از موقعیت فیزیکی نادرست را تشخیص داده است.

این بدافزار طیف قابل توجهی از ارزهای دیجیتالی رمزگذاری شده را پشتیبانی می‌کند.

در اواسط ماه فوریه، اسکریپت آلوده ویژه استخراج ارزهای دیجیتالی به نرم‌افزاری تزریق شد که برای کمک به حضور افراد نابینا در فضای آنلاین توسعه یافته بود؛ امری که در نهایت به آلودگی بیش از پنج هزار وب‌سایت از جمله سایتهای دولتی بریتانیا منجر شد.

پیش از این، در اوایل ماه فوریه بدافزار ویژه استخراج ارز دیجیتالی Monero رصد شد که آلودگی چیزی حدود 7000 دستگاه اندرویدی را به ویژه در کشورهای چین و کره جنوبی به همراه داشت.

انتهای پیام