Client bittorrent responsabile di malware per il mining di monete che colpisce oltre 400.000 pezzi

Sommario:

Video: Il MIO Computer da MINING (ETH) da 1000 EURO! 2024

Video: Il MIO Computer da MINING (ETH) da 1000 EURO! 2024
Anonim

Il mining di criptovaluta è una delle query di ricerca più popolari su Google. Tutti vogliono mettere le mani su quante più criptovalute possibili e alcuni usano persino strategie disoneste per raggiungere il loro obiettivo.

Microsoft ha recentemente rivelato che una massiccia campagna Dofoil ha tentato di installare minatori di criptovaluta dannosi su centinaia di migliaia di computer Windows 10.

Windows Defender salva la giornata

Fortunatamente, grazie alle avanzate capacità di scansione di Windows Defender e alle tecnologie di apprendimento automatico, i computer che eseguono Windows 10 sono stati in grado di bloccare questo attacco in pochi millisecondi.

Secondo il rapporto di Microsoft, il client BitTorrent ha funzionato come un ponte per le vittime.

Nell'epidemia, iniziata il 6 marzo, si è distinto un modello: la maggior parte dei file dannosi è stata scritta da un processo chiamato mediaget.exe. Questo processo è correlato a MediaGet, un client BitTorrent che classifichiamo come applicazione potenzialmente indesiderata (PUA).

L'indagine di Microsoft ha rivelato che l'attacco che ha avuto luogo all'inizio di marzo era stato pianificato con cura da metà febbraio. Come hanno spiegato gli ingegneri della sicurezza, gli aggressori hanno eseguito una campagna di avvelenamento da aggiornamento che ha installato una versione trojan di MediaGet sui computer degli utenti.

Il malware ha utilizzato Dofoil per consegnare CoinMiner al fine di utilizzare le risorse informatiche delle vittime per estrarre criptovalute per gli aggressori.

Fortunatamente per gli utenti, il processo dannoso è stato rapidamente rilevato e bloccato da Windows Defender Advanced Threat Protection.

Fin dall'inizio, Windows Defender AV ha protetto i clienti dallo scoppio del Dofoil. Le tecnologie di rilevamento basate sul comportamento hanno segnalato l'insolito meccanismo di persistenza di Dofoil e hanno immediatamente inviato un segnale al servizio di protezione del cloud, in cui più modelli di apprendimento automatico hanno bloccato la maggior parte delle istanze a prima vista.

Questo evento sottolinea ancora una volta l'importanza di utilizzare un potente software di sicurezza per proteggere il tuo computer dalle minacce più recenti. Per ulteriori informazioni sui migliori strumenti da utilizzare per proteggere la macchina, consulta gli articoli elencati di seguito:

  • 5 migliori software di sicurezza per più dispositivi
  • 5 migliori software di sicurezza per computer Alienware
  • 5 migliori software di sicurezza per cripto-trading per proteggere il tuo portafoglio
Client bittorrent responsabile di malware per il mining di monete che colpisce oltre 400.000 pezzi