Microsoft bloqueou mais de 400 mil tentativas de cripto invasão em um dia
O Defender Antivirus da Microfost bloqueou um ataque com mais de 400 mil tentativas em um período de 12 horas, onde trojans foram utilizados para infectar usuários com malwares de mineração de criptomoedas.
Leia mais: Vitalik Buterin apresenta solução que pode tornar as exchanges resistentes a hacks
A pesquisa do Windows Defender revelou que pouco antes do meio-dia, em 6 de março, o antivírus começou a detectar estes trojans sofisticados, que são novas variações de um aplicativo chamado Dofoil (ou Smoke Loader), tentando injetar malwares de mineração através de avançadas técnicas de cross-process injection, mecanismos de persistência e métodos de evasão.
A maioria, mais precisamente 73%, destas tentativas vieram da Rússia, enquanto 18% foram originadas na Turquia e 4% advindas da Ucrânia.
Mesmo que o Dofoil tenha utilizado uma técnica de injeção de código que executa um malware para minerar criptomoedas disfarçado como um código binário Windows legítimo, o monitoramento de comportamento do Windows Defender Antivirus detectou as injeções de trojan como ameaças, pois o tráfego de um binário específico, wuauclt.exe, foi considerado suspeito, além do mesmo não estar no local correto.
Leia mais: Sites falsos do ICO da Telegram não param de surgir
Dofoil, que é descrito pela Microsoft como “a mais recente família de malware a incorporar mineradores de moedas em ataques,” utilizou o mercado de cloud mining NiceHash, que tem suporte para várias criptomoedas. A Microsoft ressaltou que as amostras analisadas sugerem que os hackers tenham minerado moedas Electroneum.
Cripto invasões têm se tornado populares recentemente, tendo em vista que mais de 55% dos negócios em escala global foram afetados por ataques envolvendo mineração, desde janeiro de 2018.
Em meados de fevereiro, um script malicioso de mineração foi injetado no software responsável por ajudar pessoas cegas ou com visão parcial a utilizarem a internet, afetando mais de 5000 sites, incluindo alguns do governo do Reino Unido. No início de fevereiro, descobriu-se que um malware focado na mineração de Monero infiltrou cerca de 7000 dispositivos Android, principalmente na China e na Coreia do Sul.
Fonte: The Cointelegraph
Edição: WeBitcoin