A mineração de criptomoeda é uma das consultas de pesquisa mais populares no Google. Todo mundo quer colocar as mãos no maior número possível de criptomoedas e alguns até usam estratégias desonestas para atingir seu objetivo.
A Microsoft revelou recentemente que uma campanha massiva do Dofoil tentou instalar mineradores de criptomoeda maliciosos em centenas de milhares de computadores Windows 10.
O Windows Defender salva o dia
Felizmente, graças aos recursos avançados de digitalização do Windows Defender e às tecnologias de aprendizado de máquina, os computadores que executam o Windows 10 foram capazes de bloquear esse ataque em milissegundos.
De acordo com Relatório da Microsoft, O cliente BitTorrent atuou como uma ponte para as vítimas.
No surto, que começou em 6 de março, um padrão se destacou: a maioria dos arquivos maliciosos foi escrita por um processo chamado mediaget.exe. Este processo está relacionado ao MediaGet, um cliente BitTorrent que classificamos como aplicativo potencialmente indesejado (PUA).
A investigação da Microsoft revelou que o ataque ocorrido no início de março foi cuidadosamente planejado desde meados de fevereiro. Como os engenheiros de segurança explicaram, os invasores realizaram uma campanha de envenenamento de atualização que instalou uma versão trojanizada do MediaGet nos computadores dos usuários.
O malware usou o Dofoil para entregar o CoinMiner, a fim de usar os recursos do computador das vítimas para minerar criptomoedas para os atacantes.
Felizmente para os usuários, o processo malicioso foi rapidamente detectado e bloqueado pela Proteção Avançada contra Ameaças do Windows Defender.
O Windows Defender AV protegeu os clientes do surto de Dofoil no início. As tecnologias de detecção baseadas em comportamento sinalizaram o mecanismo de persistência incomum do Dofoil e imediatamente enviaram um sinalizar para o serviço de proteção em nuvem, onde vários modelos de aprendizado de máquina bloquearam a maioria das instâncias no início visão.
Este evento destaca mais uma vez a importância de usar um poderoso software de segurança para proteja seu computador contra as ameaças mais recentes. Para obter mais informações sobre as melhores ferramentas a serem usadas para proteger sua máquina, verifique os artigos listados abaixo:
- 5 melhores softwares de segurança para vários dispositivos [Lista 2018]
- 5 melhores softwares de segurança para computadores Alienware
- 5 melhores softwares de segurança para crypto-trading para proteger sua carteira
