微软防病毒系统12小时内阻止40余万次加密货币挖矿病毒攻击

比特币3月11日讯根据微软公司发布的一篇博客文章显示，微软Windows Defender Antivirus在十二个小时内组织了超过40万次恶意软件攻击，大量木马软件试图感染用户电脑进行加密货币挖矿。
根据Windows Defender发布的报道显示，Windows Defender Antivirus在本周二（3月6日）开始检测到这些复杂的木马程序，其中一个全新变种恶意软件程序叫做Dofoil（或Smoke Loader），试图通过高级交叉进程侵入技术，绕过防火墙和防病毒软件。

本次“受灾”最严重的国家地区分别是：俄罗斯（73%）、土耳其（18%）和乌克兰（4%）。

这个加密货币挖掘恶意软件Dofoil会伪装成一个合法的Windows二进制文件（wuauclt.exe），然后在其中注入了特洛伊木马，微软的防病毒软件能够检测到这些行为，因为这些进程都是从硬盘的不同位置运行的。

微软已经把Dofoil纳入到了最新的恶意挖矿软件家族，这个软件试用了NiceHash云挖矿平台进行数字货币挖掘。此外微软还指出，他们发现这款恶意软件主要挖掘以利坊（Electroneum）。

最近，市场上出现的加密货币挖矿恶意软件数量越来越多。截止今年一月，全球超过55%的企业都受到过加密挖矿攻击的营销。

在二月中旬，一个恶意加密挖矿脚本被注入到软件中，感染了超过5000多个网站，包括英国政府网站。此外，一款用于挖掘门罗币的恶意软件渗透到中国和韩国市场7000多个安卓设备中。