Microsoft bloqueia mais de 400.000 tentativas maliciosas de criptojacking em um único dia

O antivírus Windows Defender da Microsoft bloqueou um ataque de mais de 400.000 tentativas durante um período de 12 horas para que os trojans infectem usuários com um minerador de criptomoedas, de acordo com uma postagem no blog da Microsoft em 7 de Março .

A pesquisa do Windows Defender mostrou que, um pouco antes do meio dia (PST) em 6 de Março, o antivírus começou a detectar esses trojans sofisticados, que são novas variantes de um aplicativo chamado Dofoil (ou Smoke Loader) - carregador de fumaça, em tradução livre, tentando injetar malwares de mineração de criptomoedas através de "técnicas avançadas de injeção de processos cruzados, mecanismos de persistência e métodos de evasão".

A maioria, ou 73% dessas instâncias vieram da Rússia , 18% da Turquia e 4% da Ucrânia .

Mesmo que o Dofoil use uma técnica de injeção de código que execute o malware de criptomoeda disfarçado como um binário legítimo do Windows, o controle do comportamento do Windows Defender sinalizou injeções de trojan como ameaças, pois o tráfego de rede desse binário, wuauclt.exe, é suspeito, além de ser executado a partir de uma localização errada.

O Dofoil, que a Microsoft descreve como a mais recente família de malware para incorporar mineradores de moedas em ataques ", usou o NiceHash , mercado de mineração de criptomoeda na nuvem que suporta uma grande variedade de moedas digitais. A Microsoft observou que as amostras que foram inspecionadas incluíam moedas Eletroneum .

O Cryptojacking (termo usado para malware de mineração) tornou-se mais prevalente recentemente, com mais de 55% das empresas em todo o mundo afetadas por ataques de cripto mineração a partir de Janeiro de 2018.

Em meados de Fevereiro, um script de mineração de criptomoeda malicioso foi injetado em um software que ajuda pessoas cegas ou parcialmente comprometidas a acessar a rede, afetando mais de 5000 sites, incluindo os do governo do Reino Unido. No início de Fevereiro, um malware para a mineração de Monero foi descoberto e pode ter se infiltrado em mais de 7000 dispositivos Android principalmente na China e na Coreia do Sul.