به گفته مایکروسافت، نرمافزار داخلی ضدویروس ویندوز 10 یا همان Windows Defender، در هفته گذشته تقریبا از بیش از 500 هزار کامپیوتر در مقابل حملات یک بدافزار مخرب محافظت کرده است.
درست تا قبل از ظهر روز شش مارس، سیستم دفاعی ویندوز، بیش از 80 هزار حمله مشکوک که به وسیله انواع جدیدی از تروجانها صورت گرفته بود را دفع کرد. تاکنون چنین حمله عجیبی رخ نداده بود، به طوری که حتی مشابه آن در پایگاه دادهای مایکروسافت نیز وجود نداشت، اما براساس شناسایی صورت گرفته از نوع عملکردشان، آنها با الگویهای رفتاری بدافزارها، مشابهت زیادی داشتند. در عرض 12 ساعت بعدی نیز سیستم دفاعی ویندوز، اقدام به خنثی کردن بیش از 400 هزار حمله دیگر نمود.
این تروجان نوع جدیدی از انواع Dofoil بوده که به اسم تروجان Smoke Loader نیز شناخته میشود. این نوع بدافزار، اقدام به نصب نرمافزارهای ناخواسته بر روی دستگاه کاربر قربانی مینماید. تروجان Dofoil از سال 2011 تاکنون انواع مختلفی از تهدیدات را متوجه سیستمها و کاربران گوناگون کرده است، اما همواره به دفعات خود را تغییر داده تا از کمند برنامههای ضدویروسی مخفی بماند. جالب اینجاست که این دفعه، به عنوان یک برنامه ماینیگ ارزهای رمزی، اقدام به در اختیار گرفتن و استفاده غیرمجاز از سختافزار میزبان کرده است.
اما تروجان Dofoil چگونه منتشر شده است؟
طبق اطلاعاتی که شرکت امنیت کامپیوتری مکآفی (McAfee) منتشر کرده است، این تروجان در ایمیلها به عنوان فایلهای ضمیمه و همچنین در فایلهای مایکروسافت آفیس ورد به عنوان ماکرو، خود را به داخل سیستم قربانی میرسانده است. همچنین در ماه ژانویه، از مسیر دیگری این نفوذ صورت گرفته بود. به این طریق که مهاجمان، کاربرانی که در آلمان به دنبال دریافت پچ امنیتی برای باگهای Spectre و Meltdown بودند را هدف قرار داده و با ایجاد یک صفحه با اطلاعات جعلی به عنوان اداره امنیت فدرال آلمان، اقدام به میزبانی از قربانیان و پخش این تروجان کرده بودند. در این سایت لینک دانلودی قرار داده شده بود به عنوان آخرین پچ امنیتی ویندوز، اما به جای آن نسخهای از نوعی تروجان Dofoil در سیستم قربانی نصب میشد.
نحوه پیشگیری و مقابله با خطر احتمالی
استفاده از نرمافزار آنتی ویروس بهروز و معتبر، سپس بهرهگیری از افزونههای مرورگر برای جلوگیری از بالا آمدن و بلاک هرگونه سایت دارای نرمافزار ماینینگ ارزهای رمزی و از همه مهمتر، بهترین راه محافظت از سیستم و اطلاعات خودتان، احتیاط و دقت است. یعنی از بازکردن فایلهای ضمیمه هرگونه ایمیل ناشناس و ناخواسته خودداری کنید و همچنین قبل از کلیک بر روی هر لینکی ابتدا به بررسی و کنترل آدرس URL اقدام نمایید.
دقت داشته باشید حمله در چنین مقیاس عظیمی بسیار غیرمعمول و نگران کننده است و سیستم دفاعی ویندوز تنها نرمافزار ضدویروس برای تجزیه و تحلیل رفتار فایلها و حفاظت از دستگاه شما نیست و فقط به عنوان اولین سد دفاعی شناخته میشود (Zero-Hour Protection). پس لازم است شما به دنبال بهترین نرمافزارهای ضدویروس باشید تا فضایی امن را برای سیستم خود ایجاد نمایید.
مطالعه بیشتر : چگونه از آنتی ویروس Windows Defender ویندوز 10 استفاده کنیم؟
بنظرم مایکروسافت سکویریتی اسنتیال قدیم و یا همون ویندوز دیفندر جدید کلا 99.99 درصد نیاز کاربران ویندوز تامین میکنند. عالی بنظرم عمل کرده
زیاد جالب نیست کلی منابع سیستم رو اشغال میکنه
خوبه باز اونای که انتی ویروس نصب نیست رو سیستمشون خیالشون کمی راحته
پیشرفت خوبی کرده ولی کلی منابع سیستم رو اشغال میکنه
دمش گرم چقدر امنیتش بالاست ..