شرکت مایکروسافت در چند روز گذشته شاهد رشد سریع نوعی بدافزار اس | بلاگ نویس
شرکت مایکروسافت در چند روز گذشته شاهد رشد سریع نوعی بدافزار استخراج مجازی در میان ۵۰۰ هزار مورد از سیستمهای کاربران خود در مدت تنها ۱۲ ساعت شد. این شرکت با موفقیت توانست از گسترش این بدافزار جلوگیری کند
به گفته محققان بدافزار Dofil با نام مستعار Smoke Loader با نصب برنامه استخراج ارز مجازی روی سیستمهای ویندوزی از پردازشگر قربانیان خود بهرهبرداری و ارز دیجیتالی Electroneum استخراج کرده است.
گفتنی است Windows Defender در تاریخ ۶ مارس بیش از ۸۰ هزار نمونه متفاوت از بدافزار Dofoil را شناسایی کرده است. در واقع در دپارتمان تحقیقاتی Windows Defender تنها در ۱۲ ساعت بیش از ۴۰۰ هزار مورد ار بدافزار مذکور ثبت شده است.
https://goo.gl/7zVVhL
تروجان Defoil با استفاده از یک تکنیک تزریق کد قدیمی منجر به اجرای یک فرایند جعلی شده و بدین ترتیب ابزار نظارت بر اجرای فرایند و آنتیویروسها را فریب میدهد. همچنین برای ادامه فعالیت خود و ماندگاری طولانیمدت در سیستم، جهت استخراج Electroneum ، رجیستری ویندوز را تغییر میدهد.
بهعلاوه موارد ذکر شده، Dofoil با سرور کنترل فرمان میزبانیشده در زیرساخت شبکه Namecoin غیرمتمرکز ارتباط برقرار میکند و بلافاصله بعد از دریافت دستورات جدید بهعنوان مثل بدافزار دیگری را روی سیستم قربانی نصب خواهد کرد.
به گفته این تیم تحقیقاتی تمامی موارد دیده شده بدافزار حاوی بار داده مخرب، به سرعت در سرتاسر روسیه، ترکیه و اوکراین در حال گسترش هست. آنها افزودند بااینکه Dofoil با استفاده از یک برنامه استخراج شخصیسازیشده میتواند انواع ارزهای مجازی متفاوت را استخراج کند، در کمپین مذکور بدافزار بهگونهای برنامهریزیشده که تنها Electroneum استخراج شود.
لازم به ذکر است آنتیویروس Windows defender با استفاده از هوش مصنوعی و نظارت مبتنی بر تکنیکهای یادگیری ماشین نقش بسیاری مهمی در شناسایی و جلوگیری از فعالیتهای بدافزاری گسترده برای کاربران مایکروسافت بازی میکند.