شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 10 رای - 2.4 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
نام windows بدافزار سریع مجازی electroneum loader microsoft به defender مایکروسافت رشد dofil namecoin استخراج smoke

رشد سریع بدافزار استخراج مجازی به نام Dofil
#1
این بدافزار  ۵۰۰ هزار سیستم‌ کاربران را در مدت تنها ۱۲ ساعت آلوده کردند. مایکروسافت با موفقیت توانست از گسترش این بدافزار جلوگیری کند.

به گفته محققان بدافزار Dofil با نام مستعار Smoke Loader  با نصب برنامه استخراج ارز مجازی روی سیستم‌های ویندوزی از پردازشگر قربانیان خود بهره‌برداری و ارز دیجیتالی Electroneum استخراج کرده است.

گفتنی است Windows Defender در تاریخ ۶ مارس بیش از ۸۰ هزار نمونه متفاوت از بدافزار Dofoil را شناسایی کرده است. در واقع در دپارتمان تحقیقاتی Windows Defender  تنها در ۱۲ ساعت بیش از ۴۰۰ هزار مورد ار بدافزار مذکور ثبت شده است.
تروجان Defoil با استفاده از یک تکنیک تزریق کد قدیمی  منجر به اجرای یک فرایند جعلی شده و بدین ترتیب ابزار نظارت بر اجرای فرایند و آنتی‌ویروس‌ها را فریب می‌دهد. همچنین برای ادامه فعالیت خود و ماندگاری طولانی‌مدت در سیستم، جهت استخراج Electroneum ، رجیستری ویندوز را تغییر می‌دهد. به‌علاوه، Dofoil  با سرور کنترل فرمان میزبانی‌شده در زیرساخت شبکه Namecoin غیرمتمرکز ارتباط برقرار می‌کند و بلافاصله بعد از دریافت دستورات جدید را به‌عنوان بدافزار دیگری روی سیستم قربانی نصب خواهد کرد.

با اینکه Dofoil با استفاده از یک برنامه استخراج شخصی‌سازی‌شده می‌تواند انواع ارزهای مجازی متفاوت را استخراج کند، در کمپین مذکور بدافزار به‌گونه‌ای برنامه‌ریزی‌شده که تنها Electroneum استخراج شود.

لازم به ذکر است آنتی‌ویروس Windows defender با استفاده از هوش مصنوعی و نظارت مبتنی بر تکنیک‌های یادگیری ماشین نقش بسیاری مهمی در شناسایی و جلوگیری از فعالیت‌های بدافزاری گسترده برای کاربران بازی میکند.


اشتراک گذاری این مطلب

فیسبوک گوگل پلاس تویتر کلوب فیسنما دیگ لینکداین تلگرام

پاسخ
 لایک شده توسطasalghand (97/1/25، 12:06 عصر) ، saman (97/1/25، 09:40 عصر) ، سحر (97/1/25، 10:48 عصر) ، saberi (97/1/26، 01:51 صبح) ، elshan (97/1/26، 05:31 عصر) ، soraya (97/1/31، 02:55 صبح) ، hoboot (97/1/31، 06:47 صبح)


لطفا دقت کنید که ارسال‌های جدید در این انجمن نیاز به تایید مدیریت قبل از نمایش دارند.
[-]
پاسخ سریع
پیام
پاسخ خود را برای این پیام در اینجا بنویسید.

تایید کاربر واقعی بودن
لطفا چک‌باکسی که در مقابل می‌بینید را علامت بزنید، این فرایند برای جلوگیری از ربات‌های اسپم‌ خودکار می‌باشد.

موضوعات مشابه ...
موضوع نویسنده پاسخ‌ها بازدید آخرین ارسال
  هشدار فوری درباره بدافزار VPNFilter saberi 0 195 97/3/7، 05:38 عصر
آخرین ارسال: saberi
  بدافزار ZooPark در کمین کاربران اندروید saberi 0 163 97/2/26، 05:32 صبح
آخرین ارسال: saberi
  بدافزار جدیدی که تماس ها را مخفیانه ضبط می کند hoboot 1 150 97/2/2، 12:24 عصر
آخرین ارسال: KGasht
  هدف قرارگرفتن تنظيمات DNS دستگاه‌های مک توسط بدافزار MaMi نگار 0 186 96/11/14، 04:38 صبح
آخرین ارسال: نگار
  خبرهایی از انتشار یک بدافزار بانکی sara67 0 226 96/8/2، 06:45 صبح
آخرین ارسال: sara67
  مسنجر فیس‌بوک یک بدافزار خطرناک را گسترش می‌دهد نگار 0 309 96/6/18، 02:13 عصر
آخرین ارسال: نگار
  بدافزار جودی بیش از 36 میلیون دستگاه اندرویدی را آلوده کرد farnaz 0 554 96/3/13، 04:20 صبح
آخرین ارسال: farnaz
  بدافزار هنکیتور (Hancitor) چگونه اطلاعات را سرقت می‌کند؟ mesterweb 1 643 95/12/15، 05:58 صبح
آخرین ارسال: farnaz
  ۱۰ میلیون دستگاه اندرویدی به بدافزار HummingBad آلوده شده‌اند saberi 0 656 95/4/17، 01:00 عصر
آخرین ارسال: saberi
  خودپردازهای بانکی هدف حمله بدافزار "GreenDispenser" saman 0 725 94/8/27، 02:58 صبح
آخرین ارسال: saman

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان