Client bittorrent responsabile di malware per il mining di monete che colpisce oltre 400.000 pezzi
Sommario:
Video: Il MIO Computer da MINING (ETH) da 1000 EURO! 2024
Il mining di criptovaluta è una delle query di ricerca più popolari su Google. Tutti vogliono mettere le mani su quante più criptovalute possibili e alcuni usano persino strategie disoneste per raggiungere il loro obiettivo.
Microsoft ha recentemente rivelato che una massiccia campagna Dofoil ha tentato di installare minatori di criptovaluta dannosi su centinaia di migliaia di computer Windows 10.
Windows Defender salva la giornata
Fortunatamente, grazie alle avanzate capacità di scansione di Windows Defender e alle tecnologie di apprendimento automatico, i computer che eseguono Windows 10 sono stati in grado di bloccare questo attacco in pochi millisecondi.
Secondo il rapporto di Microsoft, il client BitTorrent ha funzionato come un ponte per le vittime.
Nell'epidemia, iniziata il 6 marzo, si è distinto un modello: la maggior parte dei file dannosi è stata scritta da un processo chiamato mediaget.exe. Questo processo è correlato a MediaGet, un client BitTorrent che classifichiamo come applicazione potenzialmente indesiderata (PUA).
L'indagine di Microsoft ha rivelato che l'attacco che ha avuto luogo all'inizio di marzo era stato pianificato con cura da metà febbraio. Come hanno spiegato gli ingegneri della sicurezza, gli aggressori hanno eseguito una campagna di avvelenamento da aggiornamento che ha installato una versione trojan di MediaGet sui computer degli utenti.
Il malware ha utilizzato Dofoil per consegnare CoinMiner al fine di utilizzare le risorse informatiche delle vittime per estrarre criptovalute per gli aggressori.
Fortunatamente per gli utenti, il processo dannoso è stato rapidamente rilevato e bloccato da Windows Defender Advanced Threat Protection.
Fin dall'inizio, Windows Defender AV ha protetto i clienti dallo scoppio del Dofoil. Le tecnologie di rilevamento basate sul comportamento hanno segnalato l'insolito meccanismo di persistenza di Dofoil e hanno immediatamente inviato un segnale al servizio di protezione del cloud, in cui più modelli di apprendimento automatico hanno bloccato la maggior parte delle istanze a prima vista.
Questo evento sottolinea ancora una volta l'importanza di utilizzare un potente software di sicurezza per proteggere il tuo computer dalle minacce più recenti. Per ulteriori informazioni sui migliori strumenti da utilizzare per proteggere la macchina, consulta gli articoli elencati di seguito:
- 5 migliori software di sicurezza per più dispositivi
- 5 migliori software di sicurezza per computer Alienware
- 5 migliori software di sicurezza per cripto-trading per proteggere il tuo portafoglio
6 migliori VPN per criptovaluta per proteggere le tue monete nel 2019
Sulla scia della crisi finanziaria globale, quando i sistemi finanziari hanno attraversato un periodo turbolento e c'era una scarsa fiducia di tutti i tempi nelle banche e nei regolatori, molte persone erano attratte dalla promessa di una valuta valida che avrebbe funzionato in tutto il mondo, e esente da regolamentazione centralizzata. La criptovaluta continua a disegnare sempre più ...
5 I migliori client di posta elettronica leggeri per Windows di fascia bassa 10 pezzi
Mailbird, eM Client, The Bat! e Mailspring sono alcuni dei migliori client di posta elettronica leggeri da installare sul tuo PC Windows 10.
Microsoft rimuove l'88% delle botnet citadel, malware che ha interessato oltre 5 milioni di persone
Questa settimana abbiamo visto Microsoft segnalare la finalizzazione dell'operazione botnet Citadel. Per coloro che non hanno familiarità con la questione, il colosso della tecnologia ha lanciato una campagna aggressiva a fianco dei leader del settore dei servizi finanziari, dei partner del settore tecnologico e dell'FBI stesso al fine di abbattere le botnet Citadel. Cos'è una botnet Citadel, ti starai chiedendo? ...
