قام برنامج Windows Defender Antivirus، بمنع حوالي 400،000 هجوم خلال 12 ساعة فقط لأحصنة طروادة، تحاول إصابة المستخدمين ببرمجيات خبيثة تقوم بالتعدين الخفي Cryptocurrency Miner باستغلال موارد حواسيب المستخدمين، وفقًا لما نشر على موقع Microsoft في 7 مارس.
كيف تمت ملاحظة هذه البرمجبات ؟
و قد أظهر البحث أنه في 6 مارس ، بدأ برنامج Windows Defender Antivirus، في الكشف عن هذه الـ trojans، المتطورة ، وهي أكواد برمجية متطورة لتطبيق يسمى Dofoil، (أو Smoke Loader) ، في محاولة لحقن malwarocurrency التي تقوم التعدين من خلال أساليب متقدمة لتقنيات الحقن ، advanced cross-process injection techniques.
وجاءت الأغلبية ، أو % 73 ، من هذه الحالات من روسيا ، مع 18 في المئة من تركيا و 4 في المئة من أوكرانيا.
على الرغم من أن Dofoil، يستخدم تقنية حقن التعليمات البرمجية التي تجعل برمجيات التعدين الخفية على شكل برمجيات Windows، شرعية ، فإن سلوك Windows Defender Antivirus، يراقب أحصنة طروادة التي تم الإبلاغ عنها على أنها تهديدات. لأن نسبة استهلاك صبيب الشبكة من wuauclt.exe، تبدو مريبة ، بالإضافة إلى تشغيلها من موقع خاطئ.
Dofoil، التي تصفها مايكروسوفت بأنها “أحدث البرمجيات الضارة لدمج برمجيات تعدين العملات في الهجمات” ، استخدمت سوق التعدين السحابي لـ NinHash، السحابي الذي يدعم مجموعة متنوعة من العملات المشفرة. وتلاحظ شركة مايكروسوفت أن العينات التي قاموا بفحصها تم استخلاصها من عملات Electroneum.
أصبحت Cryptojacking، أكثر انتشارًا في الآونة الأخيرة ، حيث تأثرت أكثر من % 55 من الشركات في جميع أنحاء العالم بهجمات التعدين، بدأً من يناير 2018.
في منتصف شباط / فبراير ، تم إدخال برنامج تعدين خبيث الخبيث في برنامج لمساعدة الأشخاص المكفوفين وضعاف البصر على الإنترنت ، مما أثر على أكثر من 5000 موقع إلكتروني ، بما في ذلك حكومة المملكة المتحدة. في وقت سابق من شهر فبراير ، تم اكتشاف وجود برمجيات خبيثة في شركة Monero، أصاب حوالي 7000 جهاز Android، بشكل رئيسي في الصين وكوريا الجنوبية.
[…] إقرأ أيضاً : Microsoft توقف 400،000 هجوم لبرمجيات التعدين […]