بنا به گزارش مایکروسافت نرم افزار آنتی‌ویروس ویندوز 10، ویندوز دیفندر حدود پانصد هزار کامپیوتر شخصی را از خطر یک بدافزار خطرناک نجات داده است. 
در روز پانزدهم اسفند ویندوز ویفندر 80 هزار حمله‌ از طرف یک گروه جدید تروجان را بلاک کرد. پیش از این چنین حملاتی دیده نشده بود و در پایگاه داده‌ی تهدیدهای مایکروسافت وجود نداشت اما بر اساس رفتارشان شناسایی شده و مسدود شدند. در دوازده ساعت بعدی دیفندر 400 هزار حمله‌ی دیگر را نیز شناسایی کرد. 
این تروجان‌ها انواع مختلفی از Dofoil ( یا Smoke Loader) بودند که نوعی از بدافزار هستند که نرم‌افزارهای دیگر را روی دستگاه قربانی نصب می‌کنند. Dofoil از سال 2011 یک تهدید بزرگ برای کاربران کامپیوترهای شخصی بوده است و تا امسال بسیار پیشرفته‌تر نیز شده است. این بار یک برنامه‌ی دزدی ارز دیجیتال بوده که قادر به دزدیدن سخت‌افزار میزبان بوده است. 

پيشنهاد فیسیت : چگونه جلو دزدی ارز دیجیتال از طریق سیستم خود را بگیریم

Dofoil چگونه پخش می‌شود؟ 

بنا به گزارش مک‌آفی، تروجان Dofoil معمولاً به صورت ضمیمه‌ی ایمیل و در ظاهر اسناد مایکروسافت ورد فرستاده می‌شود. البته روش‌های دیگری نیز وجود دارد. دی ماه هکرها کاربران آلمانی که به دنبال پچ امنیتی برای رفع باگ Spectre و Meltdown می‌گشتند را هدف قرار دادند. آن‌ها با ساخت یک سایت اطلاعات رسانی تقلبی که به نظر می‌رسید متعلق به سازمان امنیت اطلاعات فدرال آلمان است قربانیان خود را گول می‌زدند. این سایت که در ظاهر به شما آخرین پچ امنیتی را ارائه می‌داد در اصل نوعی از بدافزار Dofoil را روی دستگاه قربانیان نصب می‌کرد. 
داشتن آنتی‌ویروس بسیار مهم است و افزونه‌های مرورگری نیز وجود دارند که صفحات وب را که تلاش دارند نرم‌افزار دزدی ارز رمزی بارگذاری کنند مسدود می‌کنند اما شما باید همیشه مواظب باشید و ضمیمه‌ی ایمیل‌های ناشناس را باز نکنید. درضمن همیشه پیش از کلیک کردن آدرس URL را چک کنید. 
این حجم از حملات بی سابقه است اما ویندوز دیفندر تنها نرم‌افزار آنتی‌ویروسی نیست که تحلیل رفتار انجام می‌دهد بلکه بقیه‌ی آنتی‌ویروس‌های خوب نیز این کار را انجام می‌دهند. 

پيشنهاد فیسیت : هک شدن 140 سایت ایرانی و دزدی ارز دیجیتال به دنبال آن

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.