Nuovo malware scoperto per estrarre criptovalute

Due giorni fa, Microsoft si è imbattuta in malware crittografato a rapida diffusione, che ha infettato quasi 500.000 computer in sole 12 ore e in gran parte bloccato.

Microsoft ha rilevato questo malware che colpisce quasi 500.000 computer

Dubbed Dofoil, alias Smoke Loader, è stato quello che ha trovato e scoperto malware in un'app di mining di criptovaluta. Il malware ha infettato quasi 500.000 computer Windows e l'applicazione ha sostanzialmente eliminato monete da Electroneum.

Il 6 marzo, Windows Defender ha rilevato improvvisamente più di 80.000 istanze di varie varianti di Dofoil che hanno generato l'allarme nel dipartimento investigativo di Microsoft Windows Defender e, nelle successive 12 ore, sono stati segnalati più di 400.000 incidenti.

Il team investigativo ha scoperto che tutti questi casi si stavano diffondendo rapidamente in Russia, Turchia e Ucraina. Il malware presente in un'applicazione di mining è stato mascherato da un binario di Windows legittimo per eludere il rilevamento.

Microsoft non ha menzionato come questi incidenti si siano verificati in modo così massiccio e in così breve tempo. Dofoil utilizza un'applicazione di mining personalizzata che può estrarre monete diverse, ma questa volta il malware è stato programmato per estrarre monete Electroneum solo dai computer interessati.

Secondo i ricercatori, il Trojan Dofoil utilizza una vecchia tecnica di iniezione di codice chiamata "Process Hollowing" che consiste nel generare una nuova istanza di un processo legittimo con un processo dannoso in modo che venga eseguito il secondo codice anziché gli strumenti di monitoraggio originali. processi e antivirus. Un metodo che sembra che questa volta non sia stato molto efficace.

TheHackerNews Font