微軟可能在上周阻止了約40萬次的惡意軟件密碼破解攻擊

據微軟公司在上周發布的一篇博文中報道，微軟的安全軟件Windows Defender Antirirus在不到一天的時間內阻止了大約40萬次的惡意攻擊，這種惡意軟件能夠通過加密貨幣礦工感染用戶。

Windows Defender最近研究表明，在3月6日中午之前，Windows Defender Antirirus開始檢測到這些複雜的木馬程序，這種程序是一種名為Dofoil的惡意軟件的新變種，試圖通過硬幣礦工感染用戶。

這種木馬程序大多數來自俄羅斯（73%），18%來自土耳其，4%來自烏克蘭。

雖然這種木馬使用運行加密挖掘惡意軟件偽裝成何大的Windows二進製文件的代碼，但Windows Defender防病毒行為監視到，來自二進製的文件的網絡流量wuanclt.exe很可疑，並且運行在錯誤的位置，並把它標記為威脅的注入。

Dofoil被微軟公司標記為“將加密貨幣納入攻擊的最新的惡意軟件”，它使用了支持各種加密貨幣的NiceHash加密雲挖掘市場，截止2018年1月全球55%以上的企業受到加密挖掘攻擊的影響，2月份早些時候，一種用於挖掘Monoro的惡意軟件被發現滲入了7000多台主要在中國和韓國的安卓設備

團隊：CoinFlog

翻譯&整理&編輯：Alla

感謝大家的支持和厚愛