Il mining di criptovalute è una delle query di ricerca più popolari su Google. Tutti vogliono mettere le mani su quante più criptovalute possibili, e alcuni addirittura usano strategie disoneste per raggiungere il loro obiettivo.
Microsoft ha recentemente rivelato che una massiccia campagna Dofoil ha tentato di installare minatori di criptovaluta dannosi su centinaia di migliaia di computer Windows 10.
Windows Defender salva la giornata
Fortunatamente, grazie alle funzionalità di scansione avanzate di Windows Defender e alle tecnologie di apprendimento automatico, i computer che eseguono Windows 10 sono stati in grado di bloccare questo attacco in pochi millisecondi.
Secondo Il rapporto di Microsoft, il client BitTorrent ha agito da ponte verso le vittime.
Nell'epidemia, iniziata il 6 marzo, si è distinto uno schema: la maggior parte dei file dannosi sono stati scritti da un processo chiamato mediaget.exe. Questo processo è correlato a MediaGet, un client BitTorrent che classifichiamo come applicazione potenzialmente indesiderata (PUA).
L'indagine di Microsoft ha rivelato che l'attacco avvenuto all'inizio di marzo era stato accuratamente pianificato da metà febbraio. Come hanno spiegato gli ingegneri della sicurezza, gli aggressori hanno eseguito una campagna di avvelenamento degli aggiornamenti che ha installato una versione trojanizzata di MediaGet sui computer degli utenti.
Il malware ha utilizzato Dofoil per fornire CoinMiner al fine di utilizzare le risorse del computer delle vittime per estrarre criptovalute per gli aggressori.
Fortunatamente per gli utenti, il processo dannoso è stato rapidamente rilevato e bloccato da Windows Defender Advanced Threat Protection.
Windows Defender AV ha protetto i clienti dall'epidemia di Dofoil fin dall'inizio. Le tecnologie di rilevamento basate sul comportamento hanno segnalato l'insolito meccanismo di persistenza di Dofoil e hanno immediatamente inviato a segnale al servizio di protezione cloud, in cui più modelli di apprendimento automatico hanno inizialmente bloccato la maggior parte delle istanze vista.
Questo evento sottolinea ancora una volta l'importanza di utilizzare un potente software di sicurezza per proteggi il tuo computer contro le ultime minacce. Per ulteriori informazioni sui migliori strumenti da utilizzare per proteggere la tua macchina, consulta gli articoli elencati di seguito:
- I 5 migliori software di sicurezza per più dispositivi [Elenco 2018]
- I 5 migliori software di sicurezza per computer Alienware
- I 5 migliori software di sicurezza per il trading di criptovalute per proteggere il tuo portafoglio
