کمیته رکن چهارم – مایکروسافت اعلام کرده است: آنتی ویروس ویندوز ۱۰، مقابل سوءاستفاده ماینرها از سیستم شما محافظت می کند!
بر اساس آمار موجود، ماینینگ سودجویانه در چند ماه اخیر به یک مساله بسیار نگران کننده تبدیل شده است.
به گزارش کمیته رکن چهارم،طبق مطالعات انجام شده توسط شرکت مایکروسافت، استخراج ارزهای دیجیتال به تدریج جای سایر حملات بدافزاری از جمله باج افزارها را خواهد گرفت، بخصوص اینکه سال گذشته قیمت بیت کوین شامل یک رشد بی سابقه بود.
مایکروسافت با کمک قابلیت ATP در ویندوز دیفندر، به اطلاعات تازه ای درباره این حملات (بدافزارهای تروجانی یا اسکریپت استخراج در وب سایتها)، دست پیدا کرده است. قابلیت Advanced Threat Protection یا ATP یک پلتفرم امنیتی پایه در ویندوز ۱۰ است که تمام کاربران مجاز به استفاده از آن هستند. بر اساس اطلاعات به دست آمده، بین سپتامبر ۲۰۱۷ و ژانویه ۲۰۱۸، در هر ماه نزدیک به ۶۴۰۰۰ سیستم مورد سوءاستفاده ماینرها قرار گرفته است.
مایکروسافت در ادامه به رشد محبوبیت استخراج سودجویانه اشاره کرده و میگوید که این قضیه رفته رفته به یک ترند تبدیل خواهد شد.
مجرمان اینترنتی از طریق این راه زودتر از بقیه راه ها به پول می رسند. مثلا اگر از باج افزارهایی استفاده کنند که در ازای رمزگشایی اطلاعات گرو گرفته شده از افراد پول می گیرند، باید مدت زمان بیشتری منتظر بمانند.
اما، آیا مجرمان اینترنتی برای کسب درآمد به کل از این روش استفاده خواهند کرد، یا خیر؟
بعید نیست هکرها به کل همه چیز را رها کرده و به این راه بچسبند! اما به گفته مایکروسافت رشد تعداد تروجانهای ماینر حاکی از آن است که هکرها به دنبال کسب درآمد غیرقانونی هستند.
ویندوز دیفندر مثل کوه ایستاده است!
آنتیویروس پیشفرض ویندوز در برابر هجوم ماینرهای غیرمجاز امنِ امن است!
مایکروسافت در ادامه توضیح داده که این ابزارهای مخرب نوعی کیت بهره بردار به حساب آمده و از یک روش نسبتا پیچیده برای بهره برداری استفاده می کنند. مثلا حملات DDE، که حاوی بدافزار بوده و توسط ویندوز دیفندر شناسایی می شوند: (Trojan:Win32/Coinminer)
در این نوع حملات از یک فایل ویروسی آلوده به (Exploit:O97M/DDEDownloader.PA) استفاده می شود که یک اسکریپت پاورشل را اجرا می کند. این اسکریپت نیز به عنوان تروجان تشخیص داده می شود: (Trojan:PowerShell/Maponeir.A) و هدف آن نصب استخراج کننده مونرو روی سیستم کاربر است.
در حال حاضر ویندوز دیفندر ارتقا داده شده تا در برابر این مشکلات مقاوم بشود. بنابر توصیه مایکروسافت بهتر است برای احتیاط بیشتر از (ویندوز ۱۰ اس) استفاده کنیم. هیچ اپلیکیشنی به جز اپلیکیشن های موجود در (مایکروسافتاستور) روی این سیستم عامل نمی توان نصب کرد، از جمله win32.
همچنین، در ویندوز ۱۰ اس چاره ای به جز استفاده از مرورگر مایکروسافتاج نخواهید داشت!
منبع: news.softpedia