نرم افزار آنتیویروس ویندوز 10، ویندوز دیفندر حدود پانصد هزار کامپیوتر شخصی را از خطر یک بدافزار خطرناک نجات داده است.
بنا به گزارش مایکروسافت نرم افزار آنتیویروس ویندوز 10، ویندوز دیفندر حدود پانصد هزار کامپیوتر شخصی را از خطر یک بدافزار خطرناک نجات داده است.
در روز پانزدهم اسفند ویندوز ویفندر 80 هزار حمله از طرف یک گروه جدید تروجان را بلاک کرد. پیش از این چنین حملاتی دیده نشده بود و در پایگاه دادهی تهدیدهای مایکروسافت وجود نداشت اما بر اساس رفتارشان شناسایی شده و مسدود شدند. در دوازده ساعت بعدی دیفندر 400 هزار حملهی دیگر را نیز شناسایی کرد.
این تروجانها انواع مختلفی از Dofoil ( یا Smoke Loader) بودند که نوعی از بدافزار هستند که نرمافزارهای دیگر را روی دستگاه قربانی نصب میکنند. Dofoil از سال 2011 یک تهدید بزرگ برای کاربران کامپیوترهای شخصی بوده است و تا امسال بسیار پیشرفتهتر نیز شده است. این بار یک برنامهی دزدی ارز دیجیتال بوده که قادر به دزدیدن سختافزار میزبان بوده است.
پيشنهاد فیسیت : چگونه جلو دزدی ارز دیجیتال از طریق سیستم خود را بگیریم
Dofoil چگونه پخش میشود؟
بنا به گزارش مکآفی، تروجان Dofoil معمولاً به صورت ضمیمهی ایمیل و در ظاهر اسناد مایکروسافت ورد فرستاده میشود. البته روشهای دیگری نیز وجود دارد. دی ماه هکرها کاربران آلمانی که به دنبال پچ امنیتی برای رفع باگ Spectre و Meltdown میگشتند را هدف قرار دادند. آنها با ساخت یک سایت اطلاعات رسانی تقلبی که به نظر میرسید متعلق به سازمان امنیت اطلاعات فدرال آلمان است قربانیان خود را گول میزدند. این سایت که در ظاهر به شما آخرین پچ امنیتی را ارائه میداد در اصل نوعی از بدافزار Dofoil را روی دستگاه قربانیان نصب میکرد.
داشتن آنتیویروس بسیار مهم است و افزونههای مرورگری نیز وجود دارند که صفحات وب را که تلاش دارند نرمافزار دزدی ارز رمزی بارگذاری کنند مسدود میکنند اما شما باید همیشه مواظب باشید و ضمیمهی ایمیلهای ناشناس را باز نکنید. درضمن همیشه پیش از کلیک کردن آدرس URL را چک کنید.
این حجم از حملات بی سابقه است اما ویندوز دیفندر تنها نرمافزار آنتیویروسی نیست که تحلیل رفتار انجام میدهد بلکه بقیهی آنتیویروسهای خوب نیز این کار را انجام میدهند.
پيشنهاد فیسیت : هک شدن 140 سایت ایرانی و دزدی ارز دیجیتال به دنبال آن
برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.
منبع خبر: techradar
ثبت نظر