Novo malware descoberto para minerar criptomoedas

Dois dias atrás, a Microsoft encontrou um malware criptografado de rápida disseminação, que infectou quase 500.000 computadores em apenas 12 horas e o bloqueou amplamente.

A Microsoft detectou esse malware infectando quase 500.000 computadores

O apelidado Dofoil, também conhecido como Smoke Loader, foi o que encontrou e descobriu o malware em um aplicativo de mineração de criptomoeda. O malware infectou quase 500.000 computadores Windows e o aplicativo basicamente retirou moedas da Electroneum.

Em 6 de março, o Windows Defender detectou repentinamente mais de 80.000 instâncias de várias variantes do Dofoil que dispararam o alarme no departamento de investigação do Microsoft Windows Defender e, nas próximas 12 horas, mais de 400.000 incidentes foram relatados.

A equipe de investigação descobriu que todos esses casos estavam se espalhando rapidamente pela Rússia, Turquia e Ucrânia. O malware presente em um aplicativo de mineração foi disfarçado como um binário legítimo do Windows para evitar a detecção.

A Microsoft não mencionou como esses incidentes ocorreram de maneira tão massiva e em tão curto período de tempo. O Dofoil usa um aplicativo de mineração personalizado que pode extrair moedas diferentes, mas desta vez o malware foi programado para extrair moedas do Electroneum apenas dos computadores afetados.

Segundo os pesquisadores, o Trojan Dofoil usa uma antiga técnica de injeção de código chamada “Process Hollowing”, que consiste em gerar uma nova instância de um processo legítimo com um malicioso, para que o segundo código seja executado em vez das ferramentas de monitoramento originais. processos e antivírus. Um método que parece que não foi muito eficaz que dizemos dessa vez.

TheHackerNews Fonte