微软:Windows Defender保护Windows 10免受Coin Miners的侵害

文章来源:绿盟市场 时间:2018-03-15 11:46



微软发布的一项新研究显示,加密货币的挖掘正在逐渐取代其他类型的恶意软件攻击,比如ransomware,尤其是在去年比特币的价值提升之后。


微软表示,它利用Windows防御系统的高级威胁保护(ATP)收集有关恶意投币的信息,比如在网站上托管的木马和采矿脚本,并发现,在2017年9月到2018年1月之间,平均每个月有64万个系统遭到破坏。

该公司接着解释说,加密挖掘正在成为一种趋势,因为网络犯罪分子可以比其他攻击(如勒索软件)更快地赚钱,例如,受害者需要说服他们支付解密密钥。

“这两个趋势是相关的吗?网络犯罪分子是否将他们的焦点转移到加密货币矿工作为主要收入来源?网络犯罪分子不可能在短时间内彻底放弃勒索软件业务,但是木马加密货币矿工的增加表明攻击者肯定在探索这种新的非法赚钱方法的可能性。”微软解释道。


Windows Defender已经阻止了加密矿工


微软解释说,加密矿工通常被包含在漏洞利用工具包中,并依靠相当复杂的方法来破坏系统。

其中一个例子就是DDE攻击,它们本身包含恶意软件,并被Windows Defender检测为Trojan:Win32 / Coinminer。在这种情况下,攻击依赖于受Exploit:O97M / DDEDownloader.PA感染的Word文档,该文档使用PowerShell脚本(本身检测为Trojan:PowerShell / Maponeir.A)来下载Monero矿工。

Windows Defender已经更新以阻止矿工,而这家软件巨头建议依靠其他解决方案来防止企业发生此类攻击,包括转而使用特洛伊木马矿工无法访问系统的Windows 10 S。Windows 10 S仅限于Microsoft Store,因此无法安装Win32软件,而唯一可用的浏览器是Microsoft Edge。


更多