قام برنامج الحماية من الفيروسات Windows Defender Antivirus بمنع هجوم بأكثر من ٤٠٠٠٠٠ محاولة خلال ١٢ ساعة من فيروسات أحصنة طروادة لإصابة المستخدمين باستخدام برنامج تعدين للعملات الرقمية، وفقًا لما نشرته مدونة "مايكروسوفت" في السابع من مارس.
وقد أظهر بحث Windows Defender أنه في السادس من مارس قبل الظهر بقليل (بتوقيت المحيط الهادئ)، بدأ Windows Defender Antivirus في الكشف عن فيروسات أحصنة طروادة المتطورة هذه، وهي اختلافات جديدة لتطبيق يسمى "دوفولي" Dofoil (أو "سموك لودر" Smoke Loader)، في محاولة لحقن برمجيات تعدين العملات الرقمية من خلال "تقنيات حقن "متقدمة متعددة العمليات وآليات مثابرة وطرقٍ للتهرب."
وجاءت الأغلبية، أو ٧٣ في المئة، من هذه الحالات من روسيا، مع ١٨ في المئة من تركيا و٤ في المئة من أوكرانيا.
وعلى الرغم من أن "دوفولي" Dofoil يستخدم تقنية حقن التعليمات البرمجية تقوم بتشغيل برامج تعدين العملات الرقمية الخبيثة المتسترة في شكل ثنائي شرعي من "ويندوز"، إلا أن مراقبة السلوك لبرنامج Windows Defender Antivirus كشف عن حقن فيروسات حصان طروادة اعلى أنها تهديدات لأن حركة نقل البيانات على الشبكة من هذا الملف الثنائي، wuauclt.exe، مشكوكٌ فيها، بالإضافة إلى تشغيلها من موقع خاطئ.
وقد استخدمت برمجيات "دوفولي"، التي تصفها مايكروسوفت بأنها "أحدث عائلة ضارة لدمج برمجيات تعدين العملات في الهجمات"، سوق التعدين السحابي للعملات الرقمية من "نايس هاش" الذي يدعم مجموعة متنوعة من العملات الرقمية. وتشير شركة "مايكروسوفت" إلأى أن العينات التي قامت بفحصها كانت قد قامت بتعدين عملات "إلكترونيوم".
وقد أصبح التعدين الخفي أكثر انتشارًا في الآونة الأخيرة، حيث تأثرت أكثر من ٥٥ في المئة من الشركات في جميع أنحاء العالم بهجمات تعدين العملات الرقمية اعتبارًا من يناير ٢٠١٨.
ففي منتصف فبراير، تم إدخال نص تعدين عملات رقمية خبيث في برنامج لمساعدة الأشخاص المكفوفين وضعاف البصر على الإنترنت، مما أثر على أكثر من ٥٠٠٠ موقع إلكتروني، بما في ذلك حكومة المملكة المتحدة. وفي وقتٍ سابق من شهر فبراير، تم اكتشاف اختراق برمجيات خبيثة تقوم بتعدين عملة "مونيرو" لحوالي ٧٠٠٠ جهاز أندرويد بشكلٍ رئيسي في الصين وكوريا الجنوبية.