Descobreixen un nou malware que mina moneda digital

Fa dos dies, Microsoft es va trobar amb un malware xifrat de ràpida difusió, que infecte a gairebé 500.000 ordinadors en només 12 hores i ho va bloquejar amb èxit en gran mesura.

Microsoft detecto aquest malware infectant gairebé 500.000 ordinadors

Doblada Dofoil, àlies Smoke Loader, va ser el que el malware trobat i es va descobrir en una aplicació de mineria moneda digital. El malware infecte gairebé 500.000 ordinadors amb Windows i l'aplicació s'encarregava d'extreure monedes de Electroneum bàsicament.

El 6 de març, Windows Defensar va detectar sobtadament més de 80.000 instàncies de diverses variants d'Dofoil que van donar l'alarma en el departament d'investigació de Microsoft de Windows Defensar, i en les següents 12 hores, es van registrar més de 400.000 incidències.

L'equip d'investigació va descobrir que tots aquests casos s'estenien ràpidament per Rússia, Turquia i Ucraïna. El malware present en una aplicació de mineria, es va disfressar com un binari legítim de Windows per evadir la detecció.

Microsoft no ha esmentat com aquestes incidències van ocórrer de manera tan massiva i en un període tan curt de temps. Dofoil utilitza una aplicació de mineria personalitzada que pot extreure diferents monedes, però en aquesta oportunitat, el malware va ser programat per extreure monedes d'Electroneum únicament dels ordinadors afectats.

Segons els investigadors, el troià Dofoil utilitza una vella tècnica d'injecció de codi anomenada "Process Hollowing" que consisteix a generar una nova instància d'un procés legítim amb un de maliciós perquè el segon codi s'executi en lloc de les eines originals de monitorització de processos i antivirus. Un mètode que sembla que no va ser molt efectiu que diguem en aquesta ocasió.

font TheHackerNews