黑客利用恶意挖矿软件攻击了40万台计算机

超过40万台个人电脑遭到大规模攻击，加密货币 挖矿的恶意软件就是罪魁祸首。黑客们使用了复杂的木马病毒来感染大多数在俄罗斯的个人电脑，攻击也发生在土耳其、乌克兰和其他国家。这次协同攻击持续了12个多小时。



受影响的几个国家中，俄罗斯损失惨重

3月6日，这个复杂的恶意软件已经试图攻克反病毒防御系统超过12个小时。根据微软的说法，大部分被攻击的电脑--73%位于俄罗斯，其次是土耳其，占18%，乌克兰占4%。其他国家也受到影响。



“微软的AV软件研发团队称:Windows防御系统拦截了超过8万例复杂的木马程序，它们展示了先进的交叉过程注入技术、持久性机制和闪避方法。”有超过40万的用户成为攻击目标，Bleeping Computer网站报道。

研究人员说，Windows防御系统中包含的基于行为和云驱动的机器学习模型在早期发现了木马攻击。这一威胁是由反病毒程序确定的，该程序在几分钟内就开始阻止进一步的攻击。

根据Windows防御团队的说法，在攻击中使用的Dofoil恶意软件试图将explorer.exe进程渗透到操作系统的浏览器进程中，并注入恶意代码。然后，另一个explorer.exe进程就会被下载并隐秘地运行加密货币挖矿任务，就像一个合法的Windows二进制文件-wuauclt.exe。反病毒软件能够检测到这些进程，因为这个过程是从硬盘上的不同位置运行的。

恶意软件开采以利坊
当矿工试图联系位于Namecoin网络基础设施上的命令和控制服务器时，恶意软件就产生了可疑的流量。恶意软件被编程为挖掘以利坊。该加密货币使用基于应用的移动挖掘。

微软声称Windows10,8.1和Windows7安装了Windows防御系统或微软安全要件的电脑都能启动自动保护。根据Bleeping Computer网站说，其他的反病毒程序也很有可能发现了威胁。多年来，Dofoil一直是一种已知且活跃的恶意软件。

恶意脚本已经成为黑客试图窃取计算能力的一种常用工具，目的是为了窃取加密货币。有人曾试图利用Facebook Messenger和Youtube等流行平台来传播恶意软件。在多份报告中，网络安全公司曾警告过黑客打算劫持个人电脑，甚至是智能手机来挖掘不同的币。



根据卡巴斯基实验室最近的一项研究，黑客们也瞄准了工业企业，试图利用他们的电脑和服务器。过去一年，对自动控制系统的攻击有所增加。从总部位于加州的电动汽车制造商Tesla到欧洲的一家净水工厂，越来越多的公司和机构报告了攻击事件，尽管它们在网络安全方面已经进行了投资。