+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: رشد سریع بدافزار استخراج مجازی به نام Dofil (/showthread.php?tid=5085)
رشد سریع بدافزار استخراج مجازی به نام Dofil - mesterweb - ۹۷/۱/۲۵
این بدافزار ۵۰۰ هزار سیستم کاربران را در مدت تنها ۱۲ ساعت آلوده کردند. مایکروسافت با موفقیت توانست از گسترش این بدافزار جلوگیری کند.
به گفته محققان بدافزار Dofil با نام مستعار Smoke Loader با نصب برنامه استخراج ارز مجازی روی سیستمهای ویندوزی از پردازشگر قربانیان خود بهرهبرداری و ارز دیجیتالی Electroneum استخراج کرده است.
گفتنی است Windows Defender در تاریخ ۶ مارس بیش از ۸۰ هزار نمونه متفاوت از بدافزار Dofoil را شناسایی کرده است. در واقع در دپارتمان تحقیقاتی Windows Defender تنها در ۱۲ ساعت بیش از ۴۰۰ هزار مورد ار بدافزار مذکور ثبت شده است.
تروجان Defoil با استفاده از یک تکنیک تزریق کد قدیمی منجر به اجرای یک فرایند جعلی شده و بدین ترتیب ابزار نظارت بر اجرای فرایند و آنتیویروسها را فریب میدهد. همچنین برای ادامه فعالیت خود و ماندگاری طولانیمدت در سیستم، جهت استخراج Electroneum ، رجیستری ویندوز را تغییر میدهد. بهعلاوه، Dofoil با سرور کنترل فرمان میزبانیشده در زیرساخت شبکه Namecoin غیرمتمرکز ارتباط برقرار میکند و بلافاصله بعد از دریافت دستورات جدید را بهعنوان بدافزار دیگری روی سیستم قربانی نصب خواهد کرد.
با اینکه Dofoil با استفاده از یک برنامه استخراج شخصیسازیشده میتواند انواع ارزهای مجازی متفاوت را استخراج کند، در کمپین مذکور بدافزار بهگونهای برنامهریزیشده که تنها Electroneum استخراج شود.
لازم به ذکر است آنتیویروس Windows defender با استفاده از هوش مصنوعی و نظارت مبتنی بر تکنیکهای یادگیری ماشین نقش بسیاری مهمی در شناسایی و جلوگیری از فعالیتهای بدافزاری گسترده برای کاربران بازی میکند.
به گفته محققان بدافزار Dofil با نام مستعار Smoke Loader با نصب برنامه استخراج ارز مجازی روی سیستمهای ویندوزی از پردازشگر قربانیان خود بهرهبرداری و ارز دیجیتالی Electroneum استخراج کرده است.
گفتنی است Windows Defender در تاریخ ۶ مارس بیش از ۸۰ هزار نمونه متفاوت از بدافزار Dofoil را شناسایی کرده است. در واقع در دپارتمان تحقیقاتی Windows Defender تنها در ۱۲ ساعت بیش از ۴۰۰ هزار مورد ار بدافزار مذکور ثبت شده است.
تروجان Defoil با استفاده از یک تکنیک تزریق کد قدیمی منجر به اجرای یک فرایند جعلی شده و بدین ترتیب ابزار نظارت بر اجرای فرایند و آنتیویروسها را فریب میدهد. همچنین برای ادامه فعالیت خود و ماندگاری طولانیمدت در سیستم، جهت استخراج Electroneum ، رجیستری ویندوز را تغییر میدهد. بهعلاوه، Dofoil با سرور کنترل فرمان میزبانیشده در زیرساخت شبکه Namecoin غیرمتمرکز ارتباط برقرار میکند و بلافاصله بعد از دریافت دستورات جدید را بهعنوان بدافزار دیگری روی سیستم قربانی نصب خواهد کرد.
با اینکه Dofoil با استفاده از یک برنامه استخراج شخصیسازیشده میتواند انواع ارزهای مجازی متفاوت را استخراج کند، در کمپین مذکور بدافزار بهگونهای برنامهریزیشده که تنها Electroneum استخراج شود.
لازم به ذکر است آنتیویروس Windows defender با استفاده از هوش مصنوعی و نظارت مبتنی بر تکنیکهای یادگیری ماشین نقش بسیاری مهمی در شناسایی و جلوگیری از فعالیتهای بدافزاری گسترده برای کاربران بازی میکند.