بیش از ۴۰۰،۰۰۰ رایانه شخصی برای استخراج ارزهای رمزنگاری شده هک شدند. هکرها از بدافزار پیچیدهای برای آلوده کردن کامپیوترهای شخصی در روسیه، ترکیه، اوکراین و کشورهای دیگر استفاده کردند. این حمله هماهنگشده بیش از ۱۲ ساعت به طول انجامید.
نرمافزار مخرب پیچیدهای برای غلبه بر آنتی ویروس دستگاهها به مدت بیش از ۱۲ ساعت در روز ۶ مارس شروع به فعالیت کردهاست. به گفته مایکروسافت، کامپیوترهای مورد حمله، ۷۳ درصد در روسیه، ۱۸ درصد در ترکیه و ۴ درصد در اوکراین قرار داشتند. البته کشورهای دیگر نیز تحتتاثیر این حمله قرار گرفتهاند.
تیم تحقیقاتی مایکروسافت که در حال توسعه نرمافزار AV است، گفت: «Windows defender بیش از ۸۰،۰۰۰ نمونه حمله را مسدود کردهاست» به گزارش bleeping ، بیش از ۴۰۰،۰۰۰ کاربر، مورد هدف قرار گرفته بودند.
به گفته محققان، نرمافزارهایی که در Windows defender کار گذاشته شده بودند، حمله را در مراحل اولیه آن شناسایی کردند.
طبق گفته تیم Windows defender، بدافزار Dofoil سعی در نفوذ به فایل explorer.exe و تزریق کد مخرب داشته است. نرمافزار آنتی ویروس قادر به تشخیص این نفوذ بود، زیرا این فایل از مکان متفاوتی روی درایو در حال اجرا بوده است.
مایکروسافت ادعا میکند که ویندوز ۱۰، ۸.۱ و ویندوز ۷ با نصب Windows Defender یا Microsoft Security Essentials به طور خودکار محافظت شدهاند. برنامههای آنتی ویروس دیگر هم به احتمال زیاد این تهدید را شناسایی کردهاند زیرا Dofoil چندین سال است که شناختهشده است.
اسکریپت های مخرب ابزار مناسبی برای هکرها هستند که تلاش می کنند قدرت محاسبات دستگاهها را به سرقت ببرند. همچنین تلاش هایی برای استفاده از پلتفرمهای محبوب مانند فیس بوک و یوتیوب برای گسترش نرم افزارهای مخرب ایجاد شده است. در چند گزارش، شرکت های امنیتی سایبری در مورد تلاش برای هک رایانه های شخصی و حتی گوشی های هوشمند برای استخراج کوین های مختلف هشدار داده اند.
با توجه به مطالعه اخیر Kaspersky، هکرها بیشتر شرکتهای صنعتی را هدف قرار میدهند و سعی میکنند از رایانه و سرورهای آنها بهره بگیرند. حملات توسط سیستمهای کنترل خودکار در سال گذشته افزایشیافته است. تولید کننده خودرو الکتریکی در کالیفرنیا، تسلا، کارخانه تصفیه آب در اروپا، و مثالهای دیگری نشان از افزایش این حملات به گزارش امنیت سایبری دارد.
