发现新的恶意软件来挖掘加密货币

微软检测到该恶意软件感染了近50万台计算机

被称为Dofoil（又名Smoke Loader ）的人是在一种加密货币挖掘应用程序中发现并发现恶意软件的人。 该恶意软件感染了将近500, 000台Windows计算机 ，该应用程序基本上是从Electroneum中取出硬币的。

3月6日， Windows Defender突然检测到超过80, 000种不同的Dofoil变体实例，从而在Microsoft Windows Defender的Defender部门发出了警报，在接下来的12小时内，报告了40万起事件。

调查小组发现，所有这些案件都在俄罗斯，土耳其和乌克兰迅速蔓延。 挖掘应用程序中存在的恶意软件被伪装成合法的Windows二进制文件，以逃避检测。

微软没有提到这些事件是如何在如此短的时间内如此大规模地发生的。 Dofoil使用可以挖掘不同硬币的自定义挖掘应用程序 ，但是这次，该恶意软件被编程为仅从受影响的计算机中挖掘Electroneum硬币。

根据研究人员的说法， Dofoil木马使用了一种称为“进程空洞”的旧代码注入技术 ，该技术包括生成带有恶意代码的合法进程的新实例，以便执行第二个代码而不是原始的监视工具。进程和防病毒软件。我们这次说的似乎不太有效的方法。

TheHackerNews字体