Cliente de Bittorrent responsable del malware de extracción de monedas que afecta a más de 400,000 piezas
Tabla de contenido:
Video: BitTorrent and uTorrent are Malware 2024
La minería de criptomonedas es una de las consultas de búsqueda más populares en Google. Todos quieren tener en sus manos tantas criptomonedas como sea posible, y algunos incluso usan estrategias deshonestas para alcanzar su objetivo.
Microsoft reveló recientemente que una campaña masiva de Dofoil intentó instalar mineros de criptomonedas maliciosas en cientos de miles de computadoras con Windows 10.
Windows Defender salva el día
Afortunadamente, gracias a las avanzadas capacidades de escaneo y las tecnologías de aprendizaje automático de Windows Defender, las computadoras con Windows 10 pudieron bloquear este ataque en milisegundos.
Según el informe de Microsoft, el cliente de BitTorrent actuó como un puente para las víctimas.
En el brote, que comenzó el 6 de marzo, se destacó un patrón: la mayoría de los archivos maliciosos fueron escritos por un proceso llamado mediaget.exe. Este proceso está relacionado con MediaGet, un cliente de BitTorrent que clasificamos como aplicación potencialmente no deseada (PUA).
La investigación de Microsoft reveló que el ataque que tuvo lugar a principios de marzo había sido cuidadosamente planificado desde mediados de febrero. Como explicaron los ingenieros de seguridad, los atacantes realizaron una campaña de envenenamiento de actualización que instaló una versión troyanizada de MediaGet en las computadoras de los usuarios.
El malware utilizó Dofoil para entregar CoinMiner con el fin de utilizar los recursos informáticos de las víctimas para extraer criptomonedas para los atacantes.
Afortunadamente para los usuarios, Windows Defender Advanced Threat Protection detectó y bloqueó rápidamente el proceso malicioso.
Windows Defender AV protegió a los clientes del brote de Dofoil al inicio. Las tecnologías de detección basadas en el comportamiento marcaron el mecanismo de persistencia inusual de Dofoil e inmediatamente enviaron una señal al servicio de protección en la nube, donde múltiples modelos de aprendizaje automático bloquearon la mayoría de las instancias a primera vista.
Este evento resalta una vez más la importancia de usar un poderoso software de seguridad para proteger su computadora contra las últimas amenazas. Para obtener más información sobre las mejores herramientas para proteger su máquina, consulte los artículos que se enumeran a continuación:
- 5 mejores software de seguridad para múltiples dispositivos
- 5 mejores programas de seguridad para computadoras Alienware
- 5 mejores software de seguridad para el comercio de cifrado para asegurar su billetera
Revisión del cliente Em: un cliente de correo electrónico avanzado para Windows
Hay muchos excelentes clientes de correo electrónico en el mercado, pero si está buscando un cliente de correo electrónico avanzado, definitivamente debería considerar el Cliente eM.
La transmisión del cliente Bittorrent popular llega a los usuarios de Windows
Aquí hay una excelente noticia para todos los usuarios de Windows: el popular cliente torrent Transmission ya está disponible para la plataforma Windows. Después de un largo tiempo de exclusividad con el sistema operativo Mac y Linux, la aplicación bien utilizada finalmente llega al sistema operativo Windows. La versión de Windows de Transmission es similar a las que ya están disponibles en ...
La vulnerabilidad de día cero desconocida afecta a todas las versiones de Windows, el código fuente se ofrece por $ 90,000
Microsoft se enorgullece de que tanto su navegador Windows 10 como su navegador Edge son los sistemas más seguros del mundo. Sin embargo, todos sabemos que no existe un software a prueba de malware y recientemente descubrimos que incluso el último sistema operativo de Microsoft y sus componentes son vulnerables a las amenazas. Por un lado, el truco del Modo Dios de Windows hace posible que los hackers comanden Control ...
