微軟在一天之內(nèi)就攔截了超過40萬的惡意密碼破解嘗試

微軟(Microsoft) 3月7日發(fā)布的一篇博客文章稱，微軟(Microsoft)的Windows衛(wèi)士防病毒(Windows Defender)在12個(gè)小時(shí)內(nèi)阻止了40多萬名木馬用戶的攻擊，目的是用一名加密的礦工感染用戶。

Windows衛(wèi)士的研究表明，在3月6日的下午一點(diǎn)之前，Windows衛(wèi)士防病毒開始檢測(cè)這些復(fù)雜的木馬，這是一種名為Dofoil(或煙裝裝機(jī))的新變體，試圖通過“先進(jìn)的交叉過程注入技術(shù)、持久性機(jī)制和規(guī)避方法”來注入加密工具。

其中大多數(shù)(73%)來自俄羅斯，其中18%來自土耳其，4%來自烏克蘭。

盡管Dofoil使用了一種代碼注入技術(shù)，它可以將加密的惡意軟件偽裝成合法的Windows二進(jìn)制文件，但Windows衛(wèi)士防病毒行為監(jiān)視標(biāo)記的木馬病毒作為威脅，因?yàn)榫W(wǎng)絡(luò)流量來自這個(gè)二進(jìn)制文件，wuauclt。exe，是可疑的，并且從錯(cuò)誤的位置運(yùn)行。

微軟將其描述為“在攻擊中加入硬幣礦工的最新惡意軟件家族”，使用了支持多種加密貨幣的NiceHash crypto云礦市場(chǎng)。微軟注意到，他們檢查的樣品都是電子貨幣。

到2018年1月，全球有超過55%的企業(yè)受到加密技術(shù)的影響，而加密技術(shù)在最近變得越來越普遍。

2月中旬，一個(gè)惡意的加密挖掘腳本被注入到軟件中，用于幫助盲人和部分視力正常的人上網(wǎng)，影響了5000多個(gè)網(wǎng)站，包括英國(guó)政府的網(wǎng)站。今年2月早些時(shí)候，一款針對(duì)Monero的惡意軟件被發(fā)現(xiàn)在中國(guó)和韓國(guó)的大約7000臺(tái)Android設(shè)備中滲透。