En un post de su blog, Microsoft dijo que su software
antivirus Windows Defender (actualmente llamado Microsoft Defender) ayudó a prevenir la propagación de un ataque
masivo de malware criptominero en todo el mundo.
Actualización: Este notorio suceso ocurrió en el año 2018. No obstante, vale la pena recordarlo.
Justo antes del mediodía del 6
de marzo de 2018, Windows Defender actuó al bloquear alrededor de 80,000 instancias de “varios troyanos
sofisticados que exhibieron técnicas avanzadas de infección de procesos
cruzados, mecanismos de persistencia y métodos de evasión”.
Troyanos al ataque
Los
troyanos eran nuevas variantes de Dofoil (también conocido como
Smoke Loader) y llevaban una payload minero de monedas. En el siguiente
período de 12 horas, sus sistemas registraron más de 400,000
instancias. El ataque se centró principalmente en computadoras en Rusia
(73%), Turquía (18%) y Ucrania (4%).
Microsoft dijo que los modelos
avanzados de aprendizaje automático que impulsan su servicio de protección en
la nube activaron el bloqueo del malware
en
cuestión de milisegundos después de que Windows
Defender lo detectara.
“Las personas afectadas por
estos intentos de infección al principio de la campaña habrían visto bloques en
nombres de aprendizaje automático como Fuery, Fuerboos, Cloxer o
Azden. Los bloques posteriores muestran los nombres propios de familia,
Dofoil o Coinminer”.
Con el aumento en el valor y
la popularidad de las criptomonedas como el Bitcoin,
los
atacantes están más motivados que nunca para integrar mineros de monedas en sus
ataques. De hecho, los cripto
mineros se han planteado como una alternativa al ransomwa
re.
re.
En total, la campaña de
malware se dirigió a cerca de 500,000 computadoras en diferentes
regiones. Varios sistemas operativos de Microsoft, incluidos Windows 7,
Windows 8.1 y Windows 10 que ejecutan Windows
Defender o Microsoft Security Essentials ahora están a salvo de la amenaza.
Puedes saltar la mineria de datos de monedas cifradas, si usas #[Halt and Block Mining by RedesZone] solo lo ejecutas y se sobreescribe el hosts sin eliminar otros filtros que hayas puesto en el mismo.
ResponderBorrarAlgo más fácil es esta extensión para chrome:
http://chrome.google.com/webstore/detail/no-coin-block-miners-on-t/gojamcfopckidlocpkbelmpjcgmbgjcl