Microsoft bir gün içinde 400.000 madencilik girişimini engelledi

Türkiye de hedefler arasında
Yorumlar

Microsoft'un bloğunda yapılan açıklamaya göre şirketin makine öğrenme modeliyle geliştirilen Windows Defender Antivirus(WDA) yazılımı, insanların bilgisayarında onlardan habersiz kripto para madenciliği yapmak için çalışan hackerlara engel oluyor. 6 Mart tarihinde WDA gelişmiş çapraz işlem teknikleri ile NiceHash kripto para madenciliği işletmesinde de kullanılan ve Dofoil olarak bilinen kötü amaçlı yazılımın çeşitli varyasyonlarını tespit etti. Bu varyasyonları tespit eden WDA aynı gün içinde Dofoil varyasyonları ile gerçekleştirilen 400.000 madencilik girişimini de engelledi.

Türkiye de hedefler arasında

12 saat boyunca gerçekleşen saldırı girişimlerinin büyük bir çoğunluğu(yüzde 73'ü) Rusya'daki kullanıcıları hedef alırken yüzde 18'inin Türkiye'ye, yüzde 4'ünün ise Ukrayna'ya yönelik olduğu bildirildi. Microsoft, Dofoil'i ''hackerların kripto para madenciliği saldırılarında kullandığı en yeni kötü amaçlı yazılım'' olarak tanımlarken söz konusu saldırı girişimlerinde Electroneum madenciliği yapmaya çalıştıklarını belirtti.

Tabi Microsoft; yapay zeka ve davranışa dayalı algılamayı WDA'da savunma sisteminin temelleri haline getirdiğini ve Windows 7, 8.1 ve 10 işletim sistemlerinin kripto para madenciliğine karşı çok daha duyarlı hale geldiğini söylese de hackerların bu tip saldırı girişimlerinden kolay kolay vazgeçmeyeceği düşünülüyor. Ocak ayında iş dünyasının yüzde 55'inin kripto para madenciliği saldırılarından etkilendiği belirtilirken geçtiğimiz ay İngiltere, ABD ve Avustralya başta olmak üzere hükümetlere ait web sitelerinin de kripto para madenciliği için adeta gizli bir üs haline geldiği ortaya çıkmıştı.