Header Ads

Breaking News
recent

Microsoft Windows Defender สามารถหยุดการแพร่ระบาดของ Malware ให้ผู้ใช้งานได้ถึง 400,000 รายใน 12 ชั่วโมง

Microsoft ได้ออกมาเผยว่า Windows Defender สามารถช่วยหยุดการแพร่ระบาดของ Dofoil ซึ่งเป็น Malware ในกลุ่ม Cryptocurrency Miner ที่พยายามแพร่ระบาดไปสู่ผู้ใช้งาน Microsoft Windows ถึง 400,000 รายในเวลาเพียง 12 ชั่วโมง เมื่อวันที่ 6 มีนาคม 2018 ที่ผ่านมา

Dofoil นี้มีอีกชื่อหนึ่งว่า Smoke Loader โดยภายในระยะเวลาเพียง 12 ชั่วโมงนั้น Microsoft พบความพยายามในการแพร่ระบาดของ Dofoil มากถึง 400,000 ครั้ง โดย 73% ของการแพร่ระบาดนั้นมีต้นตอมาจากรัสเซีย ในขณะที่ 18% มาจากตุรกีและอีก 4% มาจากยูเครน

Microsoft ระบุว่าการตรวจจับและยับยั้ง Dofoil นี้ได้เกิดจากเทคโนโลยี Machine Learning บน Cloud ที่ทำการวิเคราะห์พฤติกรรมของผู้ใช้งาน ซึ่งเป็นความสามารถส่วนหนึ่งของ Windows Defender โดยการตรวจจับครั้งนี้เกิดขึ้นในเวลาเพียงไม่กี่ Millisecond เท่านั้น ก่อนที่จะระบุได้ว่าพฤติกรรมที่ตรวจพบนี้เป็นภัยคุกคามภายในเวลาเพียงไม่กี่วินาที จนกระทั่งทำการสั่ง Block การทำงานของ Malware ตัวนี้ให้แก่ผู้ใช้งาน Windows ทั่วโลกได้ภายในไม่กี่นาที

อีกประเด็นที่น่าสนใจเกี่ยวกับ Dofoil นี้ก็คือการที่ Malware ตัวนี้ทำการเชื่อมต่อไปยัง Command & Control (C&C) Server ที่ตั้งอยู่บนเครือข่ายของ Namecoin โดยการโจมตีของ Dofoil นั้นก็คือการใช้ทรัพยากรบนเครื่องของเหยื่อในการขุด Cryptocurrency ที่มีชื่อว่า Electroneum



ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-stops-malware-campaign-that-tried-to-infect-400-000-users-in-12-hours/https://www.techtalkthai.com/

No comments:

Powered by Blogger.