مایکروسافت مدعی شده نرم‌افزار امنیتی Windows Defender این شرکت در مدت ۱۲ ساعت در مقابل بیش از ۴۰۰ هزار حمله تروجانی که قصد داشته‌اند کاربران را به بدافزارهای استخراج ارزهای دیجیتالی رمزگذاری شده آلوده کنند ایستادگی کرده است.

تحقیقات انجام شده توسط محققان مایکروسافت حکایت از آن دارد که در تاریخ ششم ماه مارس ۲۰۱۸ میلادی، آنتی ویروس ویندوز دیفندر این شرکت موفق به شناسایی تروجان‌های پیشرفته‌ای شده که در واقع گزینه‌های منشعب شده از بدافزاری به نام Dofoil (یا Smoke Loader) به حساب می‌آیند. این تروجان‌ها تزریق بدافزارهای ویژه استخراج ارزهای دیجیتالی را به کامپیوترهای کاربران در دستورکار داشته‌اند.

منشا طیف زیادی از این تروجان‌ها یا به بیان دقیق‌تر، ۷۳ درصد از آن‌ها، روسیه اعلام شده است. مبدا توزیع ۱۸ درصد از این بدافزارها ترکیه بوده و ۴ درصد هم از طرف اوکراینی‌ها منتشر شده‌اند.

اگرچه Dofoil از تکنیک تزریق کد استفاده کرده تا بدافزارهای استخراج ارزهای دیجیتالی رمزگذاری شده را به عنوان کدهای باینری قانونی، رسمی و بدون مشکل ویندوز جا بزد اما نرم‌افزار امنیتی Windows Defender روی ترافیک شبکه این تروجان‌ها حساس شده و اجرای آن‌ها از موقعیت فیزیکی نادرست را تشخیص داده است.

Dofoil که مایکروسافت از آن به عنوان جدیدترین عضو خانواده بدافزارهای ویژه استخراج ارزهای دیجیتالی بدون اجازه قربانی یاد می‌کند از استخراج طیف قابل توجهی از ارزهای دیجیتالی رمزگذاری شده پشتیبانی می‌کند. مایکروسافت مدعی شده نمونه‌های تشخیص داده شده توسط ویندوز دیفندر، استخراج ارز الکترونیوم را در دستورکار داشته‌اند.

Cryptojacking یا انتشار بدافزارهای استفاده بدون اجازه از منابع سیستمی قربانی برای استخراج ارزهای دیجیتالی رمزگذاری شده به پدیده‌ای شایع در ابعاد جهانی مبدل شده است. بد نیست بدانید بیش از ۵۵ درصد از کسب و کارها در کشورهای مختلف جهان، از ژانویه ۲۰۱۸ میلادی تاکنون حملات کریپتوماینینگ را تجربه کرده‌اند.

در اواسط ماه فوریه، اسکریپت آلوده ویژه استخراج ارزهای دیجیتالی به نرم‌افزاری تزریق شد که برای کمک به حضور افراد نابینا در فضای آنلاین توسعه یافته بود. امری که در نهایت به آلودگی بیش از ۵۰۰۰ وب‌سایت از جمله سایت‌های دولتی بریتانیا منجر شد. پیش از این، در اوایل ماه فوریه بدافزار ویژه استخراج ارز دیجیتالی Monero رصد شد که آلودگی چیزی حدود ۷۰۰۰ دستگاه اندرویدی را به ویژه در کشورهای چین و کره جنوبی به همراه داشت.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (1)

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید