超过400,000台个人电脑遭到大规模的企图(利用)分发加密货币挖矿的恶意软件进行攻击。黑客使用复杂的特洛伊木马感染个人电脑,主要在俄罗斯但也在土耳其,乌克兰和其他国家。相互呼应的攻击持续了12个多小时。
多个国家收到影响,俄罗斯最为严重
微软表示,大多数被攻击的计算机(73%)位于俄罗斯,其次是土耳其(18%),乌克兰(4%),其次是土耳其。其他国家也受到影响。
研发团队正在开发微软AV软件,他表示,“Windows Defender屏蔽了80,000多个具有先进的跨进程注入技术,持久性机制和规避方法的复杂木马实例。 Bleeping Computer公司的报告称,已有超过400,000名用户成为攻击目标。
研究人员说,WindowsDefender中包含的基于行为和云驱动的机器学习模型在早期阶段就检测到了木马攻击。防病毒程序确定了威胁,该程序在几分钟内开始阻止进一步的尝试。
据WindowsDefender团队称,攻击中使用的Dofoil恶意软件试图渗透操作系统的浏览器进程并注入恶意代码。然后,另一个浏览器应该下载并运行加密货币矿工作为合法的Windows二进制文件 - wuauclt.exe。防病毒软件能够检测到这些尝试,因为该进程是从硬盘上的不同位置运行的。
恶意软件来挖矿
当代币矿工尝试联系位于Namecoin网络基础设施上的命令和控制服务器时,恶意软件会生成可疑流量。恶意软件被编程为挖掘数字代币。据其网站称,加密货币使用“基于应用程序的移动挖掘”。
微软声称安装了WindowsDefender或Microsoft Security Essentials的Windows 10,8.1和Windows 7计算机已被自动保护。据Bleeping Computer称,其他防病毒程序最有可能检测到威胁。 Dofoil几年来一直是已知和活跃的恶意软件应变。
恶意脚本已成为黑客试图窃取计算能力以窃取加密货币的一种流行手段。曾经尝试使用Facebook Messenger和Youtube等流行平台传播挖掘恶意软件。在多篇报道中,网络安全公司已经试图劫持个人电脑甚至智能手机来盗取不同的代币。
根据卡巴斯基实验室最近的一项研究,黑客也瞄准工业企业,试图利用他们的计算机和服务器。去年对自动控制系统的攻击有所增加。尽管投资了网络安全,但从加利福尼亚州的电动汽车制造商特斯拉到欧洲的净水厂,越来越多的公司和机构报告了攻击事件。
领取专属 10元无门槛券
私享最新 技术干货