شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
نام windows بدافزار سریع مجازی electroneum loader microsoft به defender مایکروسافت رشد dofil namecoin استخراج smoke

رشد سریع بدافزار استخراج مجازی به نام Dofil
#1
این بدافزار  ۵۰۰ هزار سیستم‌ کاربران را در مدت تنها ۱۲ ساعت آلوده کردند. مایکروسافت با موفقیت توانست از گسترش این بدافزار جلوگیری کند.

به گفته محققان بدافزار Dofil با نام مستعار Smoke Loader  با نصب برنامه استخراج ارز مجازی روی سیستم‌های ویندوزی از پردازشگر قربانیان خود بهره‌برداری و ارز دیجیتالی Electroneum استخراج کرده است.

گفتنی است Windows Defender در تاریخ ۶ مارس بیش از ۸۰ هزار نمونه متفاوت از بدافزار Dofoil را شناسایی کرده است. در واقع در دپارتمان تحقیقاتی Windows Defender  تنها در ۱۲ ساعت بیش از ۴۰۰ هزار مورد ار بدافزار مذکور ثبت شده است.
تروجان Defoil با استفاده از یک تکنیک تزریق کد قدیمی  منجر به اجرای یک فرایند جعلی شده و بدین ترتیب ابزار نظارت بر اجرای فرایند و آنتی‌ویروس‌ها را فریب می‌دهد. همچنین برای ادامه فعالیت خود و ماندگاری طولانی‌مدت در سیستم، جهت استخراج Electroneum ، رجیستری ویندوز را تغییر می‌دهد. به‌علاوه، Dofoil  با سرور کنترل فرمان میزبانی‌شده در زیرساخت شبکه Namecoin غیرمتمرکز ارتباط برقرار می‌کند و بلافاصله بعد از دریافت دستورات جدید را به‌عنوان بدافزار دیگری روی سیستم قربانی نصب خواهد کرد.

با اینکه Dofoil با استفاده از یک برنامه استخراج شخصی‌سازی‌شده می‌تواند انواع ارزهای مجازی متفاوت را استخراج کند، در کمپین مذکور بدافزار به‌گونه‌ای برنامه‌ریزی‌شده که تنها Electroneum استخراج شود.

لازم به ذکر است آنتی‌ویروس Windows defender با استفاده از هوش مصنوعی و نظارت مبتنی بر تکنیک‌های یادگیری ماشین نقش بسیاری مهمی در شناسایی و جلوگیری از فعالیت‌های بدافزاری گسترده برای کاربران بازی میکند.


اشتراک گذاری این مطلب

فیسبوک گوگل پلاس تویتر کلوب فیسنما دیگ لینکداین تلگرام

پاسخ
 لایک شده توسط asalghand ، saman ، سحر ، saberi ، elshan ، soraya ، hoboot


لطفاً توجه داشته باشید که ارسال‌های جدیدی که در این انجمن ثبت می‌شوند، ابتدا باید توسط یکی از مدیران تأیید شوند و پس از تأیید مدیر، قابل دیدن خواهند بود.
[-]
پاسخ سریع
پیام
پاسخ خود به این مطلب را در اینجا بنویسید.

تایید ربات نبودن کاربر
لطفاً جعبه زیر را تیک بزنید. این فرآیند از فعالیت ربات‌ها جلوگیری می‌کند.

موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  بدافزار جدیدی که تماس ها را مخفیانه ضبط می کند hoboot 0 36 دیروز، 07:16 صبح
آخرین ارسال: hoboot
  گسترش بدافزار بانکی اندروید از طریق ربودن DNS مودم hoboot 0 44 دیروز، 06:56 صبح
آخرین ارسال: hoboot
  هدف قرارگرفتن تنظيمات DNS دستگاه‌های مک توسط بدافزار MaMi نگار 0 131 96/11/14، 04:38 صبح
آخرین ارسال: نگار
  استفاده از بدافزار LockPoS در دستگاه کارتخوان برای مخفی ماندن صفحه بات‌نت Flokibot hoboot 0 142 96/10/30، 04:27 عصر
آخرین ارسال: hoboot
  سرویس ضدهک مک‌آفی کاربران را در معرض بدافزار بانکی قرار می‌دهد hoboot 0 211 96/8/30، 12:15 صبح
آخرین ارسال: hoboot
  هشدار پلیس فدرال آمریکا در خصوص بدافزار DeltaCharlie کره‌شمالی نگار 0 132 96/8/24، 08:39 عصر
آخرین ارسال: نگار
  خبرهایی از انتشار یک بدافزار بانکی sara67 0 179 96/8/2، 06:45 صبح
آخرین ارسال: sara67
  بدافزار مبتنی بر Adobe Flash کاربران اینترنت را در خاورمیانه تهدید می‌کند نگار 0 203 96/7/26، 05:47 صبح
آخرین ارسال: نگار
  مسنجر فیس‌بوک یک بدافزار خطرناک را گسترش می‌دهد نگار 0 263 96/6/18، 02:13 عصر
آخرین ارسال: نگار
  بدافزار جودی بیش از 36 میلیون دستگاه اندرویدی را آلوده کرد farnaz 0 481 96/3/13، 04:20 صبح
آخرین ارسال: farnaz

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان