El antivirus Windows Defender de Microsoft ha bloqueado un ataque de más de 400.000 intentos en un lapso de 12 horas por parte de los troyanos con el objetivo de infectar a los usuarios con un minero de criptomoneda, según una publicación en el blog de Microsoft el 7 de marzo.
La investigación de Windows Defender mostró que un poco antes del mediodía (PST) del 6 de marzo, el Antivirus de Windows Defender comenzó a detectar estos troyanos sofisticados, que son nuevas variantes de una aplicación llamada Dofoil (o Smoke Loader), intentando inyectar malwares de minería de criptomoneda a través de "técnicas avanzadas de inyección de procesos cruzados, mecanismos de persistencia y métodos de evasión.”
La mayoría, o el 73 por ciento, de estas instancias provenían de Rusia, con un 18 por ciento de Turquía y un 4 por ciento de Ucrania.
A pesar de que Dofoil utiliza una técnica de inyección de código que ejecuta malware de cripto minería disfrazado como un binario legítimo de Windows, el sistema de monitoreo de comportamiento de Windows Defender Antivirus marcó las inyecciones de troyanos como amenazas porque el tráfico de red de este binario, wuauclt.exe, es sospechoso, así como la ejecución desde el lugar equivocado.
Dofoil, el cual Microsoft describe como la "el último malware en incorporarse a la familia de mineros de monedas", usó el NiceHash el lugar de cripto minería en la nube que soporta una variedad de criptomonedas. Microsoft señala que las muestras que inspeccionaron minaron monedas de Electroneum.
El Cryptojacking se ha vuelto más frecuente recientemente, con más del 55 por ciento de los negocios en todo el mundo afectados por ataques de minería de cripto a partir de enero de 2018.
A mediados de febrero, se inyectó en un software para ayudar a las personas ciegas y con visión parcial a conectarse en línea un código de cripto minería malicioso, que afectaba a más de 5.000 sitios web, incluidos los del gobierno del Reino Unido. A principios de febrero, se descubrió que un malware para la minería de Monero se infiltró en alrededor de 7000 dispositivos Android principalmente en China y Corea del Sur.