全球40万台电脑遭受以利坊挖矿恶意软件攻击 俄罗斯受影响最为严重

据bitcoin.com报道称，全球已经有超过40万台电脑遭到了攻击，并部署了加密货币挖矿恶意软件。黑客使用了复杂的特洛伊木马软件在俄罗斯、土耳其、乌克兰和其他国家感染了大量个人电脑，持续攻击事件超过12个小时。

　　多个国家受到影响，俄罗斯影响最大

　　根据微软公司透露，复杂的恶意软件尝试绕过防病毒软件进行攻击，在所有被攻击的计算机中，73%来自俄罗斯，其次是土耳其（18%）和乌克兰（4%），以及其他国家。

　　微软防病毒软件研发团队表示：“Windows Denfender已经屏蔽了80,000多个复杂的木马程序，它们都具备跨进程注入技术，而且有连续攻击的机制，以及避开杀毒软件的方法。根据安全网站Bleeping Computer的报道称，目前全球已经有超过400,000用户的电脑被感染了。

　　研究人员透露，Windows Defender包含了基于行为和云技术的机器学习模型，并且已经在早期阶段就检测出了木马攻击。微软的防病毒程序确定了威胁，并且在几分钟内开始阻止一些攻击。

　　根据Windows Defender团队称，本次攻击使用了Dofoil恶意软件，它试图渗透到操作系统的explorer.exe进程并注入恶意代码。然后，另一个explorer.ext进程将会下载、运行一个伪装成合法Windows操作系统二进制文件的加密货币挖矿软件——wuauclt.exe。微软的防病毒软件能够检测到这些行为，因为这些进程都是从硬盘的不同位置运行的。

　　恶意软件挖掘以利坊（Electroneum）

　　据悉，发起本次攻击的恶意软件的目的是挖掘加密货币以利坊。根据该加密货币的网站信息称，他们目前已经是最具挖矿价值的加密货币。

　　微软声称，只要安装了Windows Defender或Microsoft Security Essentials的Windows 10,8.1和Windows 7操作系统的计算机，就能够进行自动保护。但据Bleeping Computer称，其他防病毒程序也有可能检测到威胁，因为在过去的几年时间里，Dofoil已经是比较活跃的恶意软件了。

　　恶意脚本是黑客最常用的工具，他们利用这种手段来窃取计算机算力挖掘加密货币。此外，黑客也会使用Facebook Messenger和YouTube这些社交媒体平台传播恶意挖矿软件。在多个安全报告中，网络安全公司已经多次警告过相关风险，提醒黑客会利用个人电脑、甚至是智能手机来挖掘不同的加密货币。

　　不仅如此，根据卡巴斯基实验室最近发布的一项研究报告显示，黑客现在的目标已经不再局限于个人电脑，而是转向了企业，试图利用他们的计算机和服务器进行挖矿。最近，包括电动汽车制造商特斯拉和欧洲净水厂在的很多公司和机构也都报告了黑客攻击事件。【来源：36氪​】
更多资讯详见：360社区早报（2018-3-12）