يعد تعدين العملات المشفرة أحد أكثر استعلامات البحث شيوعًا على Google. يريد الجميع وضع أيديهم على أكبر عدد ممكن من العملات المشفرة ، بل إن البعض يستخدم استراتيجيات غير نزيهة للوصول إلى هدفهم.
كشفت Microsoft مؤخرًا أن حملة Dofoil الضخمة حاولت تثبيت عمال مناجم خبيثة للعملات المشفرة على مئات الآلاف من أجهزة الكمبيوتر التي تعمل بنظام Windows 10.
يوفر Windows Defender اليوم
لحسن الحظ ، بفضل إمكانات المسح المتقدمة لـ Windows Defender وتقنيات التعلم الآلي ، تمكنت أجهزة الكمبيوتر التي تعمل بنظام Windows 10 من منع هذا الهجوم في غضون أجزاء من الثانية.
بالنسبة الى تقرير مايكروسوفت، عمل عميل BitTorrent كجسر للضحايا.
في اندلاع المرض ، الذي بدأ في 6 مارس ، برز نمط: تمت كتابة معظم الملفات الضارة بواسطة عملية تسمى mediaget.exe. ترتبط هذه العملية بـ MediaGet ، وهو عميل BitTorrent الذي نصنفه على أنه تطبيق غير مرغوب فيه (PUA).
وكشف تحقيق مايكروسوفت أن الهجوم الذي وقع في بداية مارس تم التخطيط له بعناية منذ منتصف فبراير. كما أوضح مهندسو الأمن ، قام المهاجمون بحملة تسميم للتحديثات قامت بتثبيت نسخة طروادة من MediaGet على أجهزة كمبيوتر المستخدمين.
استخدمت البرامج الضارة Dofoil لتقديم CoinMiner من أجل استخدام موارد الكمبيوتر الخاصة بالضحايا لتعدين العملات المشفرة للمهاجمين.
لحسن الحظ بالنسبة للمستخدمين ، تم اكتشاف العملية الضارة وحظرها بسرعة بواسطة Windows Defender Advanced Threat Protection.
قام Windows Defender AV بحماية العملاء من اندلاع Dofoil في البداية. حددت تقنيات الاكتشاف المستندة إلى السلوك آلية الثبات غير العادية لـ Dofoil وأرسلت على الفور ملف إشارة إلى خدمة الحماية السحابية ، حيث منعت نماذج التعلم الآلي المتعددة معظم الحالات في البداية مشهد.
يسلط هذا الحدث الضوء مرة أخرى على أهمية استخدام برنامج أمان قوي لـ حماية جهاز الكمبيوتر الخاص بك ضد أحدث التهديدات. لمزيد من المعلومات حول أفضل الأدوات التي يمكنك استخدامها لحماية جهازك ، راجع المقالات المدرجة أدناه:
- أفضل 5 برامج أمان لأجهزة متعددة [قائمة 2018]
- أفضل 5 برامج أمان لأجهزة كمبيوتر Alienware
- أفضل 5 برامج أمان للتداول المشفر لتأمين محفظتك
