مایکروسافت: ویندوز دیفندر در هفته گذشته از نیم میلیون سیستم در برابر نوعی بدافزار محافظت کرده است

به گفته مایکروسافت، نرم‌افزار داخلی ضد‌ویروس ویندوز ۱۰ یا همان Windows Defender، در هفته گذشته تقریبا از بیش از ۵۰۰ هزار کامپیوتر در مقابل حملات یک بدافزار مخرب محافظت کرده است.

درست تا قبل از ظهر روز شش مارس، سیستم دفاعی ویندوز، بیش از ۸۰ هزار حمله مشکوک که به وسیله انواع جدیدی از تروجان‌ها صورت گرفته بود را دفع کرد. تاکنون چنین حمله عجیبی رخ نداده بود، به طوری که حتی مشابه آن در پایگاه داده‌ای مایکروسافت نیز وجود نداشت، اما براساس شناسایی صورت گرفته از نوع عملکرد‌شان، آنها با الگوی‌های رفتاری بدافزار‌ها، مشابهت زیادی داشتند. در عرض ۱۲ ساعت بعدی نیز سیستم دفاعی ویندوز، اقدام به خنثی کردن بیش از ۴۰۰ هزار حمله دیگر نمود.

این تروجان نوع جدیدی از انواع Dofoil بوده که به اسم تروجان Smoke Loader نیز شناخته می‌شود. این نوع بدافزار، اقدام به نصب نرم‌افزار‌های ناخواسته بر روی دستگاه کاربر قربانی می‌نماید. تروجان Dofoil از سال ۲۰۱۱ تاکنون انواع مختلفی از تهدیدات را متوجه سیستم‌ها و کاربران گوناگون کرده است، اما همواره به دفعات خود را تغییر داده تا از کمند برنامه‌های ضدویروسی مخفی بماند. جالب اینجاست که این دفعه، به عنوان یک برنامه ماینیگ ارز‌های رمزی، اقدام به در اختیار گرفتن و استفاده غیر‌مجاز از سخت‌افزار میزبان کرده است.

اما تروجان Dofoil چگونه منتشر شده است؟

طبق اطلاعاتی که شرکت امنیت کامپیوتری مک‌آفی (McAfee) منتشر کرده است، این تروجان در ایمیل‌ها به عنوان فایل‌های ضمیمه و همچنین در فایل‌های مایکروسافت آفیس ورد به عنوان ماکرو، خود را به داخل سیستم قربانی می‌رسانده است. همچنین در ماه ژانویه، از مسیر دیگری این نفوذ صورت گرفته بود. به این طریق که مهاجمان، کاربرانی که در آلمان به دنبال دریافت پچ امنیتی برای باگ‌های Spectre و Meltdown بودند را هدف قرار داده و با ایجاد یک صفحه با اطلاعات جعلی به عنوان اداره امنیت فدرال آلمان، اقدام به میزبانی از قربانیان و پخش این تروجان کرده بودند. در این سایت لینک دانلودی قرار داده شده بود به عنوان آخرین پچ امنیتی ویندوز، اما به جای آن نسخه‌ای از نوعی تروجان Dofoil در سیستم قربانی نصب می‌شد.

نحوه پیشگیری و مقابله با خطر احتمالی

استفاده از نرم‌افزار آنتی ویروس به‌روز و معتبر، سپس بهره‌گیری از افزونه‌های مرورگر برای جلوگیری از بالا آمدن و بلاک هرگونه سایت دارای نرم‌افزار ماینینگ ارز‌های رمزی و از همه مهم‌تر، بهترین راه محافظت از سیستم و اطلاعات خودتان، احتیاط و دقت است. یعنی از بازکردن فایل‌های ضمیمه هرگونه ایمیل ناشناس و ناخواسته خودداری کنید و همچنین قبل از کلیک بر روی هر لینکی ابتدا به بررسی و کنترل آدرس URL اقدام نمایید.

دقت داشته باشید حمله در چنین مقیاس عظیمی بسیار غیرمعمول و نگران کننده است و سیستم دفاعی ویندوز تنها نرم‌افزار ضدویروس برای تجزیه و تحلیل رفتار فایل‌ها و حفاظت از دستگاه شما نیست و فقط به عنوان اولین سد دفاعی شناخته می‌شود (Zero-Hour Protection). پس لازم است شما به دنبال بهترین نرم‌افزار‌های ضدویروس باشید تا فضایی امن را برای سیستم خود ایجاد نمایید.

مطالعه بیشتر : چگونه از آنتی ویروس Windows Defender ویندوز ۱۰ استفاده کنیم؟

نوشته مایکروسافت: ویندوز دیفندر در هفته گذشته از نیم میلیون سیستم در برابر نوعی بدافزار محافظت کرده است اولین بار در پدیدار شد.