加密货币挖掘是Google上最受欢迎的搜索查询之一。 每个人都希望获得尽可能多的加密货币，甚至有人使用不诚实的策略来实现自己的目标。

微软最近透露，一场大规模的Dofoil活动试图在数十万台Windows 10计算机上安装恶意加密货币矿工。

Windows Defender节省了一天

幸运的是，得益于Windows Defender的高级扫描功能和机器学习技术，运行Windows 10的计算机能够在几毫秒内阻止此攻击。

根据微软的报告，BitTorrent客户端充当了受害者的桥梁。

在3月6日开始的爆发中，一种模式非常突出：大多数恶意文件是由名为mediaget.exe的进程编写的。 此过程与MediaGet有关，我们将BitTorrent客户端MediaGet归类为潜在有害应用程序（PUA）。

微软的调查显示，自2月中以来，精心策划了3月初的攻击。 正如安全工程师所解释的那样，攻击者进行了一次更新中毒活动，在用户计算机上安装了MediaGet的木马版本。

该恶意软件使用Dofoil交付CoinMiner，以便利用受害者的计算机资源为攻击者挖掘加密货币。

对于用户来说幸运的是，Windows Defender Advanced Threat Protection迅速检测到并阻止了恶意进程。

Windows Defender AV一开始就保护客户免受Dofoil爆发的影响。 基于行为的检测技术标记了Dofoil异常的持久性机制，并立即向云保护服务发送了信号，其中多个机器学习模型一见钟情地阻止了大多数实例。

该事件再次凸显了使用功能强大的安全软件来保护计算机免受最新威胁的重要性。 有关用于保护计算机的最佳工具的更多信息，请查看以下文章：

• 适用于多种设备的5种最佳安全软件
• 适用于Alienware计算机的5种最佳安全软件
• 5种用于加密交易的最佳安全软件，可保护您的钱包