امنیت

فناوری اطلاعات

March 11, 2018
22:34 یکشنبه، 20ام اسفندماه 1396
کد خبر: 88760

۴۰۰ هزار تروجان استخراج کننده ارز دیجیتال در ۱۲ ساعت مسدود شدند

نرم‌افزار امنیتی ویندوز دیفندر مدعی کشف و مقابله با ۴۰۰ هزار بدافزار استخراج کننده ارزهای دیجیتال رمزگذاری شده در ۱۲ ساعت شده است.
شرکت مایکروسافت اعلام کرده که موفق به ایستادگی در برابر بیش از 400 هزار حمله تروجانی که قصد آلوده کردن کاربران به بدافزارهای استخراج ارزهای دیجیتالی رمزگذاری شده را داشته‌اند، شده است.
 
این شرکت گفته که نرم‌افزار امنیتی Windows Defender در مدت 12 ساعت چنین کاری را انجام داده است.
 
ظاهرا تحقیقات انجام شده توسط محققان مایکروسافت حکایت از آن دارد که در تاریخ ششم ماه مارس 2018 میلادی، آنتی‌ویروس ویندوز دیفندر موفق به شناسایی تروجانهای پیشرفته‌ای شده که در واقع گزینه‌های منشعب شده از بدافزاری به نام Dofoil یا Smoke Loader به حساب می‌آیند.
 
این تروجانها تزریق بدافزارهای ویژه استخراج ارزهای دیجیتالی را به کامپیوترهای کاربران در دستورکار داشته‌اند.
 
حدود 73 درصد منشأ این تروجانها کشور روسیه اعلام شده است؛ به ترتیب 18 و چهار درصد هم به ترکیه و اوکراین نسبت داده شده است.
 
اگرچه Dofoil از تکنیک تزریق کد استفاده کرده تا بدافزارهای استخراج ارزهای دیجیتالی رمزگذاری شده را به عنوان کدهای باینری قانونی، رسمی و بدون مشکل ویندوز جا بزد اما این نرم‌افزار امنیتی روی ترافیک شبکه این تروجانها حساس شده و اجرای آنها از موقعیت فیزیکی نادرست را تشخیص داده است.
 
این بدافزار طیف قابل توجهی از ارزهای دیجیتالی رمزگذاری شده را پشتیبانی می‌کند.
 
در اواسط ماه فوریه، اسکریپت آلوده ویژه استخراج ارزهای دیجیتالی به نرم‌افزاری تزریق شد که برای کمک به حضور افراد نابینا در فضای آنلاین توسعه یافته بود؛ امری که در نهایت به آلودگی بیش از پنج هزار وب‌سایت از جمله سایتهای دولتی بریتانیا منجر شد.
 
پیش از این، در اوایل ماه فوریه بدافزار ویژه استخراج ارز دیجیتالی Monero رصد شد که آلودگی چیزی حدود 7000 دستگاه اندرویدی را به ویژه در کشورهای چین و کره جنوبی به همراه داشت.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.