Windows10 Defender正在加强对恶意矿工病毒ATP威胁的防护
发布时间:2018-03-15 17:36:35 浏览数: 小编:jiwei
据微软发布的一项最新研究表明cryptocurrency挖掘正逐渐取代其他类型的恶意软件的攻击,如勒索。
微软说它用Windows Defender先进的威胁防护(ATP)收集硬币挖掘尝试像木马恶意矿工和矿脚本托管在网站的信息,发现2017年9月和2018年1月之间的每个月平均640000系统被攻破。
公司继续解释说,密码挖掘是因为网络罪犯可以挣钱比其他攻击速度加快的情况下成为一种趋势,如勒索,例如,其中的受害者需要相信支付解密密钥。
“这两个趋势有关吗?是网络犯罪分子的注意力转移到cryptocurrency矿工作为收入的主要来源?这是不可能的,网络犯罪分子会完全放弃勒索行动的任何时间很快,但在木马cryptocurrency矿工的增加表明攻击者是探索新方法非法赚钱的可能性,”微软说。
Windows Defender已经阻塞密码矿工
微软解释说,密码矿工通常包含漏洞利用工具包和依靠妥协系统相当复杂的方法。
这样的一个例子是DDE的漏洞,它本身包含恶意软件和木马检测到Windows Defender:Win32 / coinminer。在这种情况下,攻击依赖于一个Word文档被利用:o97m / ddedownloader.pa和使用PowerShell脚本,本身检测为木马:PowerShell / maponeir莫内罗,下载一个矿工。
Windows Defender已经更新到块的矿工和软件巨头建议依靠额外的解决方案,以防止在企业这样的攻击,包括转向Windows10在木马的矿工不能达到系统。Windows10的限制在微软商店,所以Win32软件不能安装,而只有浏览器是微软的EDGE。