微软在一天之内就拦截了超过40万的恶意密码破解尝试

微软(Microsoft) 3月7日发布的一篇博客文章称，微软(Microsoft)的Windows卫士防病毒(Windows Defender)在12个小时内阻止了40多万名木马用户的攻击，目的是用一名加密的矿工感染用户。

Windows卫士的研究表明，在3月6日的下午一点之前，Windows卫士防病毒开始检测这些复杂的木马，这是一种名为Dofoil(或烟装装机)的新变体，试图通过“先进的交叉过程注入技术、持久性机制和规避方法”来注入加密工具。

其中大多数(73%)来自俄罗斯，其中18%来自土耳其，4%来自乌克兰。

尽管Dofoil使用了一种代码注入技术，它可以将加密的恶意软件伪装成合法的Windows二进制文件，但Windows卫士防病毒行为监视标记的木马病毒作为威胁，因为网络流量来自这个二进制文件，wuauclt。exe，是可疑的，并且从错误的位置运行。

微软将其描述为“在攻击中加入硬币矿工的最新恶意软件家族”，使用了支持多种加密货币的NiceHash crypto云矿市场。微软注意到，他们检查的样品都是电子货币。

到2018年1月，全球有超过55%的企业受到加密技术的影响，而加密技术在最近变得越来越普遍。

2月中旬，一个恶意的加密挖掘脚本被注入到软件中，用于帮助盲人和部分视力正常的人上网，影响了5000多个网站，包括英国政府的网站。今年2月早些时候，一款针对Monero的恶意软件被发现在中国和韩国的大约7000台Android设备中渗透。