۴۰۰ هزار تروجان استخراج کننده ارز دیجیتال در ۱۲ ساعت مسدود شدند

نرم‌افزار امنیتی ویندوز دیفندر مدعی کشف و مقابله با ۴۰۰ هزار بدافزار استخراج کننده ارزهای دیجیتال رمزگذاری شده در ۱۲ ساعت شده است.

شرکت مایکروسافت اعلام کرده که موفق به ایستادگی در برابر بیش از ۴۰۰ هزار حمله تروجانی که قصد آلوده کردن کاربران به بدافزارهای استخراج ارزهای دیجیتالی رمزگذاری شده را داشته‌اند، شده است.

این شرکت گفته که نرم‌افزار امنیتی Windows Defender در مدت ۱۲ ساعت چنین کاری را انجام داده است.

ظاهرا تحقیقات انجام شده توسط محققان مایکروسافت حکایت از آن دارد که در تاریخ ششم ماه مارس ۲۰۱۸ میلادی، آنتی‌ویروس ویندوز دیفندر موفق به شناسایی تروجانهای پیشرفته‌ای شده که در واقع گزینه‌های منشعب شده از بدافزاری به نام Dofoilیا Smoke Loader به حساب می‌آیند.

این تروجانها تزریق بدافزارهای ویژه استخراج ارزهای دیجیتالی را به کامپیوترهای کاربران در دستورکار داشته‌اند.

حدود ۷۳ درصد منشأ این تروجانها کشور روسیه اعلام شده است؛ به ترتیب ۱۸ و چهار درصد هم به ترکیه و اوکراین نسبت داده شده است.

اگرچه Dofoil از تکنیک تزریق کد استفاده کرده تا بدافزارهای استخراج ارزهای دیجیتالی رمزگذاری شده را به عنوان کدهای باینری قانونی، رسمی و بدون مشکل ویندوز جا بزد اما این نرم‌افزار امنیتی روی ترافیک شبکه این تروجانها حساس شده و اجرای آنها از موقعیت فیزیکی نادرست را تشخیص داده است.

این بدافزار طیف قابل توجهی از ارزهای دیجیتالی رمزگذاری شده را پشتیبانی می‌کند.

به گزارش تسنیم ، در اواسط ماه فوریه، اسکریپت آلوده ویژه استخراج ارزهای دیجیتالی به نرم‌افزاری تزریق شد که برای کمک به حضور افراد نابینا در فضای آنلاین توسعه یافته بود؛ امری که در نهایت به آلودگی بیش از پنج هزار وب‌سایت از جمله سایتهای دولتی بریتانیا منجر شد.

پیش از این، در اوایل ماه فوریه بدافزار ویژه استخراج ارز دیجیتالی Monero رصد شد که آلودگی چیزی حدود ۷۰۰۰ دستگاه اندرویدی را به ویژه در کشورهای چین و کره جنوبی به همراه داشت.