Windows Defender impede ataque de malware de mineração

0 Comentários

O Windows Defender conseguiu impedir a distribuição da variante Dofoil Trojan, que instala código para mineração de criptomoeda no computador da vítima. Conforme relatado no blog oficial da Microsoft.

De acordo com especialistas da empresa, 73% dos trojans encontrados foram na Rússia, 18% na Turquia e 4% na Ucrânia. Em 6 de março, a Microsoft bloqueou mais 480 mil tentativas de instalação.

“A campanha para distribuir este software usou o esquema para introduzir código malicioso no processo padrão do sistema explorer.exe. O processo infectado inicia outro, que por sua vez executa o código para o lançamento do processo de mineração da criptomoeda Electroneum. Em condições normais, é muito difícil para um usuário detectar uma falsificação, uma vez que o vírus funciona dentro de um processo genuíno que é executado a partir de outro local. Isso permite que os invasores explorem o PC da vítima pelo maior tempo possível “, disse o relatório da empresa.

Para permanecer despercebido, o Dofoil modifica o registro do sistema. O processo infectado explorer.exe cria uma cópia do malware original na pasta Roaming AppData e, em seguida, renomeia-o para ditereah.exe. Em seguida, o sistema cria uma chave no registro ou modifica a existente para direcionar a cópia criada do vírus.

Leia também  HashOcean e Topmine saem do ar e 5 dicas para não cair em ciladas

A Microsoft observou que os usuários no Windows 7, Windows 8.1 e Windows 10 com Windows Defender / Microsoft Security Essentials habilitados estão protegidos contra este ataque.

Guia do Bitcoin

Mantenha-se informado todos os dias sobre Bitcoin!
Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/

[jetpack_subscription_form title=”Bitcoins no seu e-mail” subscribe_text=”Digite o seu e-mail” subscribe_button=”Quero receber” show_subscribers_total=”1″]

Aviso de risco: Investir em moedas digitais, ações, títulos e outros valores, mercadorias, divisas e outros produtos de investimento derivado (por exemplo, contratos por diferença, “CFD”) é especulativo e representa um nível elevado de risco. Cada investimento é único e envolve riscos únicos.

Os CFD e outros derivados são instrumentos complexos e têm um risco elevado de perda rápida de dinheiro devido a alavancagem. Deverá ponderar se compreende como o investimento funciona e se consegue suportar o risco elevado de perda do seu dinheiro.

As criptomoedas podem ter preços flutuantes e, por isso, não são adequados a todos os investidores. A negociação de criptomoedas não é supervisionada por qualquer enquadramento regulador da UE. O desempenho anterior não garante os resultados futuros. Qualquer histórico de negociação apresentado tem menos de 5 anos e, exceto quando indicado, não é suficiente como base de decisões de investimento. O seu capital está em risco.

Quando negoceia em ações, o seu capital está em risco.

O desempenho anterior não é um indicativo fiável de resultados futuros. O histórico de negociação apresentado tem menos de 5 anos e, exceto quando indicado, não é suficiente como base de decisões de investimento. Os preços podem tanto subir como descer, os preços podem flutuar bastante, pode estar exposto a flutuações de taxa de câmbio e pode perder todo ou mais capital do que o que investiu. O investimento não é adequado para todos, certifique-se de que compreendeu totalmente os riscos e legalidades envolvidas. Se não tiver a certeza, procure aconselhamento financeiro, legal, fiscal e/ou contabilístico. Este website não oferece aconselhamento financeiro, legal, fiscal ou contabilístico. Alguns links são links afiliados. Para mais informação, leia o nosso aviso e declaração de risco completo.