微軟(Microsoft) 3月7日發(fā)布的一篇博客文章稱，微軟(Microsoft)的Windows衛(wèi)士防病毒(Windows Defender)在12個小時內(nèi)阻止了40多萬名木馬用戶的攻擊，目的是用一名加密的礦工感染用戶。

Windows衛(wèi)士的研究表明，在3月6日的下午一點之前，Windows衛(wèi)士防病毒開始檢測這些復雜的木馬，這是一種名為Dofoil(或煙裝裝機)的新變體，試圖通過“先進的交叉過程注入技術(shù)、持久性機制和規(guī)避方法”來注入加密工具。

其中大多數(shù)(73%)來自俄羅斯，其中18%來自土耳其，4%來自烏克蘭。

盡管Dofoil使用了一種代碼注入技術(shù)，它可以將加密的惡意軟件偽裝成合法的Windows二進制文件，但Windows衛(wèi)士防病毒行為監(jiān)視標記的木馬病毒作為威脅，因為網(wǎng)絡(luò)流量來自這個二進制文件，wuauclt。exe，是可疑的，并且從錯誤的位置運行。

微軟將其描述為“在攻擊中加入硬幣礦工的最新惡意軟件家族”，使用了支持多種加密貨幣的NiceHash crypto云礦市場。微軟注意到，他們檢查的樣品都是電子貨幣。

到2018年1月，全球有超過55%的企業(yè)受到加密技術(shù)的影響，而加密技術(shù)在最近變得越來越普遍。

2月中旬，一個惡意的加密挖掘腳本被注入到軟件中，用于幫助盲人和部分視力正常的人上網(wǎng)，影響了5000多個網(wǎng)站，包括英國政府的網(wǎng)站。今年2月早些時候，一款針對Monero的惡意軟件被發(fā)現(xiàn)在中國和韓國的大約7000臺Android設(shè)備中滲透。