超過40萬臺個人電腦遭到大規模攻擊,挖礦的惡意軟體就是罪魁禍首。駭客們使用了複雜的木馬病毒來感染大多數在俄羅斯的個人電腦,攻擊也發生在土耳其、烏克蘭和其他國家。這次協同攻擊持續了12個多小時。
受影響的幾個國家中,俄羅斯損失慘重3月6日,這個複雜的惡意軟體已經試圖攻克反病毒防禦系統超過12個小時。根據微軟的說法,大部分被攻擊的電腦--73%位於俄羅斯,其次是土耳其,佔18%,烏克蘭佔4%。其他國家也受到影響。“微軟的AV軟體研發團隊稱:Windows防禦系統攔截了超過8萬例複雜的木馬程式,它們展示了先進的交叉過程注入技術、永續性機制和閃避方法。”有超過40萬的使用者成為攻擊目標,Bleeping Computer網站報道。研究人員說,Windows防禦系統中包含的基於行為和雲驅動的機器學習模型在早期發現了木馬攻擊。這一威脅是由反病毒程式確定的,該程式在幾分鐘內就開始阻止進一步的攻擊。根據Windows防禦團隊的說法,在攻擊中使用的Dofoil惡意軟體試圖將explorer.exe程序滲透到作業系統的瀏覽器程序中,並注入惡意程式碼。然後,另一個explorer.exe程序就會被下載並隱秘地執行加密貨幣挖礦任務,就像一個合法的Windows二進位制檔案-wuauclt.exe。反病毒軟體能夠檢測到這些程序,因為這個過程是從硬碟上的不同位置執行的。惡意軟體開採以利坊當礦工試圖聯絡位於Namecoin網路基礎設施上的命令和控制伺服器時,惡意軟體就產生了可疑的流量。惡意軟體被程式設計為挖掘以利坊。該加密貨幣使用基於應用的移動挖掘。微軟聲稱Windows10,8.1和Windows7安裝了Windows防禦系統或微軟安全要件的電腦都能啟動自動保護。根據Bleeping Computer網站說,其他的反病毒程式也很有可能發現了威脅。多年來,Dofoil一直是一種已知且活躍的惡意軟體。惡意指令碼已經成為駭客試圖竊取計算能力的一種常用工具,目的是為了竊取加密貨幣。有人曾試圖利用Facebook Messenger和Youtube等流行平臺來傳播惡意軟體。在多份報告中,網路安全公司曾警告過駭客打算劫持個人電腦,甚至是智慧手機來挖掘不同的幣。根據卡巴斯基實驗室最近的一項研究,駭客們也瞄準了工業企業,試圖利用他們的電腦和伺服器。過去一年,對自動控制系統的攻擊有所增加。從總部位於加州的電動汽車製造商Tesla到歐洲的一家淨水工廠,越來越多的公司和機構報告了攻擊事件,儘管它們在網路安全方面已經進行了投資。
翻譯:@ Maggie Wang
宣告:此文為本站翻譯,如有不當之處請多指教!轉載請務必註明轉自區塊網!
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news
