Cliente Bittorrent responsável por malware de mineração de moedas que afeta mais de 400.000 unidades
Índice:
Vídeo: Será? Utorrent Minerando Criptomoedas E Deixando Seu PC Lento - Alerta De Vírus Comprovado 2024
A mineração de moedas criptografadas é uma das consultas de pesquisa mais populares do Google. Todo mundo quer colocar as mãos no maior número possível de moedas criptográficas, e alguns até usam estratégias desonestas para alcançar seu objetivo.
A Microsoft revelou recentemente que uma campanha massiva de Dofoil tentou instalar mineradores maliciosos de criptomoeda em centenas de milhares de computadores com Windows 10.
O Windows Defender salva o dia
Felizmente, graças aos recursos avançados de verificação do Windows Defender e às tecnologias de aprendizado de máquina, os computadores que executam o Windows 10 conseguiram bloquear esse ataque em milissegundos.
Segundo o relatório da Microsoft, o cliente BitTorrent agiu como uma ponte para as vítimas.
No surto, iniciado em 6 de março, um padrão se destacou: a maioria dos arquivos maliciosos foi gravada por um processo chamado mediaget.exe. Esse processo está relacionado ao MediaGet, um cliente BitTorrent que classificamos como aplicativo potencialmente indesejado (PUA).
A investigação da Microsoft revelou que o ataque ocorrido no início de março havia sido cuidadosamente planejado desde meados de fevereiro. Como os engenheiros de segurança explicaram, os atacantes realizaram uma campanha de envenenamento por atualizações que instalou uma versão trojanizada do MediaGet nos computadores dos usuários.
O malware usou o Dofoil para entregar o CoinMiner, a fim de usar os recursos de computador das vítimas para extrair criptomoedas para os atacantes.
Felizmente para os usuários, o processo malicioso foi rapidamente detectado e bloqueado pelo Windows Defender Advanced Threat Protection.
O Windows Defender AV protegeu os clientes do surto de Dofoil no início. As tecnologias de detecção baseadas em comportamento sinalizaram o mecanismo incomum de persistência do Dofoil e imediatamente enviaram um sinal ao serviço de proteção em nuvem, onde vários modelos de aprendizado de máquina bloquearam a maioria das instâncias à primeira vista.
Este evento destaca mais uma vez a importância do uso de um poderoso software de segurança para proteger seu computador contra as ameaças mais recentes. Para obter mais informações sobre as melhores ferramentas a serem usadas para proteger sua máquina, consulte os artigos listados abaixo:
- Os 5 melhores softwares de segurança para vários dispositivos
- Os 5 melhores softwares de segurança para computadores Alienware
- Os 5 melhores softwares de segurança para negociação de criptografia para proteger sua carteira
Como mostrar as letras das unidades antes dos nomes das unidades no Windows 10
Muitos usuários estão se perguntando se podem colocar a letra da unidade antes dos nomes das unidades no Windows 10. A resposta é 'Sim' e aqui está como fazê-lo.
Vulnerabilidade desconhecida de dia zero afeta todas as versões do Windows, código fonte oferecido por US $ 90.000
A Microsoft se orgulha de ter o Windows 10 e o navegador Edge os sistemas mais seguros do mundo. No entanto, todos sabemos que não existe software à prova de malware e descobrimos recentemente que até o mais recente sistema operacional da Microsoft e seus componentes são vulneráveis a ameaças. Por um lado, o hack do Windows God Mode possibilita que os hackers comandem o Controle…
Amd diz que não há bug de programação do Windows 10 que afeta o desempenho de ryzen
Muitos usuários da AMD Ryzen relataram que o desempenho do processador é menor do que poderia ser no Windows 10. O Ryzen ainda é muito mais rápido que qualquer CPU AMD anterior, mas de alguma forma seu desempenho não é ideal ao executar determinadas tarefas. Muitos usuários sugeriram o culpado por esse problema de desempenho como agendador do Windows 10 e como…
