L'extraction de crypto-monnaie est l'une des requêtes de recherche les plus populaires sur Google. Tout le monde veut mettre la main sur autant de crypto-monnaies que possible, et certains utilisent même des stratégies malhonnêtes pour atteindre leur objectif.
Microsoft a récemment révélé qu'une campagne massive de Dofoil avait tenté d'installer des mineurs de crypto-monnaie malveillants sur des centaines de milliers d'ordinateurs Windows 10.
Windows Defender sauve la mise
Heureusement, grâce aux capacités d'analyse avancées et aux technologies d'apprentissage automatique de Windows Defender, les ordinateurs exécutant Windows 10 ont pu bloquer cette attaque en quelques millisecondes.
Selon Le rapport de Microsoft, le client BitTorrent a agi comme un pont vers les victimes.
Lors de l'épidémie, qui a commencé le 6 mars, un schéma s'est imposé: la plupart des fichiers malveillants ont été écrits par un processus appelé mediaget.exe. Ce processus est lié à MediaGet, un client BitTorrent que nous classons comme application potentiellement indésirable (PUA).
L'enquête de Microsoft a révélé que l'attaque qui a eu lieu début mars avait été soigneusement planifiée depuis la mi-février. Comme l'ont expliqué les ingénieurs en sécurité, les attaquants ont mené une campagne d'empoisonnement des mises à jour qui a installé une version de MediaGet sur les ordinateurs des utilisateurs.
Le malware a utilisé Dofoil pour fournir CoinMiner afin d'utiliser les ressources informatiques des victimes pour extraire des crypto-monnaies pour les attaquants.
Heureusement pour les utilisateurs, le processus malveillant a été rapidement détecté et bloqué par Windows Defender Advanced Threat Protection.
Windows Defender AV a protégé les clients de l'épidémie de Dofoil dès le début. Les technologies de détection basées sur le comportement ont signalé le mécanisme de persistance inhabituel de Dofoil et ont immédiatement envoyé un signal au service de protection du cloud, où plusieurs modèles d'apprentissage automatique ont bloqué la plupart des instances au début vue.
Cet événement souligne une fois de plus l'importance d'utiliser un logiciel de sécurité puissant pour protégez votre ordinateur contre les dernières menaces. Pour plus d'informations sur les meilleurs outils à utiliser pour protéger votre machine, consultez les articles ci-dessous :
- 5 meilleurs logiciels de sécurité pour plusieurs appareils [Liste 2018]
- 5 meilleurs logiciels de sécurité pour les ordinateurs Alienware
- 5 meilleurs logiciels de sécurité pour le crypto-trading pour sécuriser votre portefeuille
