时间:2018-03-10 来源:互联网 浏览量:
据微软公司在上周发布的一篇博文中报道,微软的安全软件Windows Defender Antirirus在不到一天的时间内阻止了大约40万次的恶意攻击,这种恶意软件能够通过加密货币矿工感染用户。
Windows Defender最近研究表明,在3月6日中午之前,Windows Defender Antirirus开始检测到这些复杂的木马程序,这种程序是一种名为Dofoil的恶意软件的新变种,试图通过硬币矿工感染用户。
这种木马程序大多数来自俄罗斯(73%),18%来自土耳其,4%来自乌克兰。
虽然这种木马使用运行加密挖掘恶意软件伪装成何大的Windows二进制文件的代码,但Windows Defender防病毒行为监视到,来自二进制的文件的网络流量wuanclt.exe很可疑,并且运行在错误的位置,并把它标记为威胁的注入。
Dofoil被微软公司标记为“将加密货币纳入攻击的最新的恶意软件”,它使用了支持各种加密货币的NiceHash加密云挖掘市场,截止2018年1月全球55%以上的企业受到加密挖掘攻击的影响,2月份早些时候,一种用于挖掘Monoro的恶意软件被发现渗入了7000多台主要在中国和韩国的安卓设备
团队:CoinFlog
翻译&整理&编辑:Alla
感谢大家的支持和厚爱