微软(Microsoft) 3月7日发布的一篇博客文章称,微软(Microsoft)的Windows卫士防病毒(Windows Defender)在12个小时内阻止了40多万名木马用户的攻击,目的是用一名加密的矿工感染用户。
Windows卫士的研究表明,在3月6日的下午一点之前,Windows卫士防病毒开始检测这些复杂的木马,这是一种名为Dofoil(或烟装装机)的新变体,试图通过“先进的交叉过程注入技术、持久性机制和规避方法”来注入加密工具。
其中大多数(73%)来自俄罗斯,其中18%来自土耳其,4%来自乌克兰。
尽管Dofoil使用了一种代码注入技术,它可以将加密的恶意软件伪装成合法的Windows二进制文件,但Windows卫士防病毒行为监视标记的木马病毒作为威胁,因为网络流量来自这个二进制文件,wuauclt。exe,是可疑的,并且从错误的位置运行。
微软将其描述为“在攻击中加入硬币矿工的最新恶意软件家族”,使用了支持多种加密货币的NiceHash crypto云矿市场。微软注意到,他们检查的样品都是电子货币。
到2018年1月,全球有超过55%的企业受到加密技术的影响,而加密技术在最近变得越来越普遍。
2月中旬,一个恶意的加密挖掘脚本被注入到软件中,用于帮助盲人和部分视力正常的人上网,影响了5000多个网站,包括英国政府的网站。今年2月早些时候,一款针对Monero的恶意软件被发现在中国和韩国的大约7000台Android设备中渗透。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)