Microsoft đã chặn hơn 400.000 lần thử Cryptojacking độc hại trong một ngày

Theo một bài đăng trên blog của Microsoft, đội ngũ phụ trách việc chống Virus của Microsoft Window đã chặn một cuộc tấn công hơn 400.000 lần trong khoảng 12 giờ để chiến đấu với những người dùng bị xâm nhập bởi một thợ đào cryptocurrency

Nghiên cứu của đội ngũ bảo vệ của Windows cho thấy trước giờ trưa (PST) vào ngày 6 tháng 3, đội ngũ này đã bắt đầu dò tìm những cuộc xâm nhập tinh vi , những biến thể mới của một ứng dụng gọi là Dofoil (hay Smoke Loader), cố gắng thêm những phần mềm crypto độc hại thông qua " - kỹ thuật xen vào , cơ chế kiên trì, và phương pháp lần tránh.

Phần lớn, 73%, trong số những trường hợp này đến từ Nga, với 18% từ Thổ Nhĩ Kỳ và 4% từ Ukraine.

Mặc dù Dofoil sử dụng một kỹ thuật thêm mã độc để khai thác phần mềm giả maio dưới dạng nhị phân Windows hợp pháp, nhưng theo dõi hành vi của chương trình Windows Defender Antivirus đã đánh dấu các cuộc tấn công làm mối đe doạ bởi vì mạng lưu lượng truy cập từ tập tin nhị phân này là wuauclt.exe cũng đáng ngờ cũng như chạy từ sai vị trí.

Dofoil, mà Microsoft mô tả là "hệ thống phần mềm độc hại mới nhất để kết hợp các thợ đào xu trong các cuộc tấn công", đã sử dụng thị trường khai thác mỏ đám mây crypto NiceHash hỗ trợ nhiều loại đồng crypto. Microsoft lưu ý rằng các mẫu mà họ kiểm tra được đào từ đồng Electroneum

Cryptojacking đã trở nên phổ biến hơn trong thời gian gần đây, với hơn 55% doanh nghiệp trên toàn thế giới bị ảnh hưởng bởi các cuộc tấn công khai thác dữ liệu vào tháng 1 năm 2018.