La mineria de cripto-moneda és una de les consultes de cerca més populars a Google. Tothom vol posar les mans en tantes cripto-monedes possibles, i alguns fins i tot fan servir estratègies deshonestes per assolir el seu objectiu.

Microsoft va revelar recentment que una massiva campanya de Dofoil va intentar instal·lar miners de criptocurrency maliciosos en centenars de milers d’ordinadors Windows 10.

Windows Defender guarda el dia

Afortunadament, gràcies a les capacitats d’exploració avançades de Windows Defender i a les tecnologies d’aprenentatge automàtic, els ordinadors que utilitzen Windows 10 van poder bloquejar aquest atac en mil·lisegons.

Segons l'informe de Microsoft, el client BitTorrent va actuar com a pont per a les víctimes.

En el brot, que va començar el 6 de març, es va destacar un patró: la majoria dels fitxers maliciosos van ser escrits per un procés anomenat mediaget.exe. Aquest procés està relacionat amb MediaGet, un client BitTorrent que classifiquem com a aplicació (PUA) potencialment no desitjada.

La investigació de Microsoft va revelar que l'atac que va tenir lloc a principis de març havia estat planificat acuradament des de mitjan febrer. Segons expliquen els enginyers de seguretat, els atacants van realitzar una campanya d’intoxicacions d’actualització que va instal·lar una versió trojanitzada de MediaGet als ordinadors d’usuaris.

El programari maliciós va utilitzar Dofoil per lliurar CoinMiner per tal d’utilitzar els recursos informàtics de les víctimes per minar criptocurrencies per als atacants.

Afortunadament per als usuaris, el procés maliciós va ser detectat i bloquejat ràpidament per Windows Defender Advanced Threat Protection.

Windows Defender AV va protegir els clients del brot Dofoil al principi. Les tecnologies de detecció basades en els comportaments van marcar l’inusual mecanisme de persistència de Dofoil i van enviar immediatament un senyal al servei de protecció al núvol, on diversos models d’aprenentatge de màquines van bloquejar la majoria de casos a primera vista.

Aquest esdeveniment posa de manifest una vegada més la importància d’utilitzar un potent programari de seguretat per protegir el vostre equip contra les darreres amenaces. Per obtenir més informació sobre les millors eines a utilitzar per protegir la vostra màquina, consulteu els articles que es mostren a continuació:

• 5 millors programes de seguretat per a diversos dispositius
• 5 millors programes de seguretat per a ordinadors Alienware
• 5 millors programes de seguretat per al comerç de cripto per assegurar la cartera