• 评论
  • 点赞
  • 收藏

微软12小时内阻止40万次挖矿病毒攻击

金色财经 2018-3-12 10:51 1

根据微软公司发布的一篇博客文章显示,微软Windows Defender Antivirus在十二个小时内组织了超过40万次恶意软件攻击,大量木马软件试图感染用户电脑进行加密货币挖矿。

微软防病毒系统12小时内阻止40余万次加密货币挖矿病毒攻击

根据Windows Defender发布的报道显示,Windows Defender Antivirus在本周二(3月6日)开始检测到这些复杂的木马程序,其中一个全新变种恶意软件程序叫做Dofoil(或Smoke Loader),试图通过高级交叉进程侵入技术,绕过防火墙和防病毒软件。

本次“受灾”最严重的国家地区分别是:俄罗斯(73%)、土耳其(18%)和乌克兰(4%)。

这个加密货币挖掘恶意软件Dofoil会伪装成一个合法的Windows二进制文件(wuauclt.exe),然后在其中注入了特洛伊木马,微软的防病毒软件能够检测到这些行为,因为这些进程都是从硬盘的不同位置运行的。

微软已经把Dofoil纳入到了最新的恶意挖矿软件家族,这个软件试用了NiceHash云挖矿平台进行数字货币挖掘。此外微软还指出,他们发现这款恶意软件主要挖掘以利坊(Electroneum)。

最近,市场上出现的加密货币挖矿恶意软件数量越来越多。截止今年一月,全球超过55%的企业都受到过加密挖矿攻击的营销。

在二月中旬,一个恶意加密挖矿脚本被注入到软件中,感染了超过5000多个网站,包括英国政府网站。此外,一款用于挖掘门罗币的恶意软件渗透到中国和韩国市场7000多个安卓设备中。


qilin0507 2018-3-19 14:42

0

翻墙来感染中国安卓设备????