يعد تعدين العملة المشفرة أحد أكثر استعلامات البحث شيوعًا على Google. الكل يريد أن يضع أيديهم على أكبر عدد ممكن من العملات المشفرة ، وحتى البعض يستخدم استراتيجيات غير شريفة للوصول إلى هدفهم.

كشفت شركة Microsoft مؤخرًا أن حملة Dofoil الضخمة حاولت تثبيت عمال المناجم الخبيثة الخبيثة على مئات الآلاف من أجهزة الكمبيوتر التي تعمل بنظام Windows 10.

يقوم Windows Defender بحفظ اليوم

لحسن الحظ ، بفضل إمكانات المسح الضوئي المتقدمة لـ Windows Defender وتقنيات التعلم الآلي ، تمكنت أجهزة الكمبيوتر التي تعمل بنظام Windows 10 من منع هذا الهجوم داخل المللي ثانية.

وفقًا لتقرير Microsoft ، كان عميل BitTorrent بمثابة جسر للضحايا.

في اندلاع المرض ، الذي بدأ في 6 مارس ، ظهر نمط: لقد تمت كتابة معظم الملفات الضارة بواسطة عملية تسمى mediaget.exe. ترتبط هذه العملية بـ MediaGet ، عميل BitTorrent الذي نصنفه على أنه تطبيق غير مرغوب فيه (PUA).

كشفت تحقيقات Microsoft أن الهجوم الذي وقع في بداية مارس تم التخطيط له بعناية منذ منتصف فبراير. كما أوضح مهندسو الأمن ، قام المهاجمون بحملة تسمم تحديث قامت بتثبيت إصدار طروادة من MediaGet على أجهزة كمبيوتر المستخدمين.

استخدمت البرامج الضارة Dofoil لتسليم CoinMiner من أجل استخدام موارد الكمبيوتر الخاصة بالضحايا لاستخراج العملات المشفرة للمهاجمين.

لحسن الحظ بالنسبة للمستخدمين ، تم اكتشاف هذه العملية الضارة وحظرها بسرعة بواسطة Windows Defender Advanced Threat Protection.

قام Windows Defender AV بحماية العملاء من اندلاع Dofoil في البداية. وضعت تقنيات الكشف المستندة إلى السلوك علامة على آلية الثبات غير العادية لدى Dofoil وأرسلت على الفور إشارة إلى خدمة الحماية السحابية ، حيث منعت نماذج التعلم الآلي المتعددة معظم الحالات من النظرة الأولى.

يبرز هذا الحدث مرة أخرى أهمية استخدام برنامج أمان قوي لحماية جهاز الكمبيوتر الخاص بك من أحدث التهديدات. لمزيد من المعلومات حول أفضل الأدوات التي يجب استخدامها لحماية جهازك ، راجع المقالات المدرجة أدناه:

• أفضل 5 برامج أمان لأجهزة متعددة
• أفضل 5 برامج أمان لأجهزة الكمبيوتر من Alienware
• أفضل 5 برامج أمان للتداول المشفر لتأمين محفظتك