Client BitTorrent responsabile del malware per il mining di monete che colpisce oltre 400.000 PC

malware per l'estrazione di monete

Il mining di criptovalute è una delle query di ricerca più popolari su Google. Tutti vogliono mettere le mani su quante più criptovalute possibili, e alcuni addirittura usano strategie disoneste per raggiungere il loro obiettivo.

Microsoft ha recentemente rivelato che una massiccia campagna Dofoil ha tentato di installare minatori di criptovaluta dannosi su centinaia di migliaia di computer Windows 10.

Windows Defender salva la giornata

Fortunatamente, grazie alle funzionalità di scansione avanzate di Windows Defender e alle tecnologie di apprendimento automatico, i computer che eseguono Windows 10 sono stati in grado di bloccare questo attacco in pochi millisecondi.

Secondo Il rapporto di Microsoft, il client BitTorrent ha agito da ponte verso le vittime.

Nell'epidemia, iniziata il 6 marzo, si è distinto uno schema: la maggior parte dei file dannosi sono stati scritti da un processo chiamato mediaget.exe. Questo processo è correlato a MediaGet, un client BitTorrent che classifichiamo come applicazione potenzialmente indesiderata (PUA).

L'indagine di Microsoft ha rivelato che l'attacco avvenuto all'inizio di marzo era stato accuratamente pianificato da metà febbraio. Come hanno spiegato gli ingegneri della sicurezza, gli aggressori hanno eseguito una campagna di avvelenamento degli aggiornamenti che ha installato una versione trojanizzata di MediaGet sui computer degli utenti.

Il malware ha utilizzato Dofoil per fornire CoinMiner al fine di utilizzare le risorse del computer delle vittime per estrarre criptovalute per gli aggressori.

Fortunatamente per gli utenti, il processo dannoso è stato rapidamente rilevato e bloccato da Windows Defender Advanced Threat Protection.

Windows Defender AV ha protetto i clienti dall'epidemia di Dofoil fin dall'inizio. Le tecnologie di rilevamento basate sul comportamento hanno segnalato l'insolito meccanismo di persistenza di Dofoil e hanno immediatamente inviato a segnale al servizio di protezione cloud, in cui più modelli di apprendimento automatico hanno inizialmente bloccato la maggior parte delle istanze vista.

Questo evento sottolinea ancora una volta l'importanza di utilizzare un potente software di sicurezza per proteggi il tuo computer contro le ultime minacce. Per ulteriori informazioni sui migliori strumenti da utilizzare per proteggere la tua macchina, consulta gli articoli elencati di seguito:

  • I 5 migliori software di sicurezza per più dispositivi [Elenco 2018]
  • I 5 migliori software di sicurezza per computer Alienware
  • I 5 migliori software di sicurezza per il trading di criptovalute per proteggere il tuo portafoglio
Malware Gamarue: come funziona e come rimuoverlo

Malware Gamarue: come funziona e come rimuoverloMalwareRimozione Malware

Se il tuo PC è stato infettato dal malware Gamarue, devi rimuoverlo urgentemente.La prima cosa da fare è scansionare e rimuovere il virus con un software antivirus dedicato.Puoi anche cercare manua...

Leggi di più
Malware TechBrolo: come funziona e come rimuoverlo

Malware TechBrolo: come funziona e come rimuoverloMalwareSicurezza Informatica

TechBrollo è un malware che falsifica tutti i tipi di avvisi in modo che tu possa accedere ai cosiddetti servizi di supporto tecnico e pagare una tariffa.Puoi rimuovere questo software dannoso manu...

Leggi di più
DriverAgent Plus è sicuro? Come posso rimuoverlo dal mio PC?

DriverAgent Plus è sicuro? Come posso rimuoverlo dal mio PC?MalwareMinacce Alla Sicurezza

DriverAgent Plus è un file sospetto che inganna il firewall e può contenere software dannoso.L'utilizzo di un programma di disinstallazione di terze parti eliminerà rapidamente DriverAgent Plus dal...

Leggi di più