La minería de criptomonedas es una de las consultas de búsqueda más populares en Google. Todo el mundo quiere tener en sus manos tantas criptomonedas como sea posible, y algunos incluso utilizan estrategias deshonestas para alcanzar su objetivo.
Microsoft reveló recientemente que una campaña masiva de Dofoil intentó instalar mineros de criptomonedas maliciosos en cientos de miles de computadoras con Windows 10.
Windows Defender salva el día
Afortunadamente, gracias a las capacidades de escaneo avanzadas de Windows Defender y las tecnologías de aprendizaje automático, las computadoras con Windows 10 pudieron bloquear este ataque en milisegundos.
De acuerdo a Informe de Microsoft, El cliente de BitTorrent actuó como un puente hacia las víctimas.
En el brote, que comenzó el 6 de marzo, se destacó un patrón: la mayoría de los archivos maliciosos fueron escritos por un proceso llamado mediaget.exe. Este proceso está relacionado con MediaGet, un cliente de BitTorrent que clasificamos como aplicación potencialmente no deseada (PUA).
La investigación de Microsoft reveló que el ataque que tuvo lugar a principios de marzo había sido cuidadosamente planeado desde mediados de febrero. Como explicaron los ingenieros de seguridad, los atacantes realizaron una campaña de envenenamiento de actualizaciones que instaló una versión troyana de MediaGet en las computadoras de los usuarios.
El malware usó Dofoil para entregar CoinMiner con el fin de utilizar los recursos informáticos de las víctimas para extraer criptomonedas para los atacantes.
Afortunadamente para los usuarios, Windows Defender Advanced Threat Protection detectó y bloqueó rápidamente el proceso malicioso.
Windows Defender AV protegió a los clientes del brote de Dofoil desde el principio. Las tecnologías de detección basadas en el comportamiento marcaron el inusual mecanismo de persistencia de Dofoil e inmediatamente enviaron un señal al servicio de protección en la nube, donde varios modelos de aprendizaje automático bloquearon la mayoría de las instancias al principio visión.
Este evento destaca una vez más la importancia de utilizar un potente software de seguridad para protege tu computadora contra las últimas amenazas. Para obtener más información sobre las mejores herramientas que puede utilizar para proteger su máquina, consulte los artículos que se enumeran a continuación:
- Los 5 mejores programas de seguridad para varios dispositivos [Lista 2018]
- Los 5 mejores programas de seguridad para computadoras Alienware
- El mejor software de seguridad de 5 para el comercio de cifrado para proteger su billetera
