Hace dos días Microsoft detecto un malware que se esparció rápidamente, y que tiene el objetivo de realizar minado de criptomonedas. Este malware infecto al menos 500.000, dentro de 12 horas.
Apodado Dofoil, aka Smoke loader, el malware fue encontrado extrayendo minería de la criptoponeda Electroneum, utilizando la CPU de la victima.
El 6 de marzo, Windows Defender detecto repentinamente mas de 80.000 instancias de algunas variantes de Dofoil, lo cual levanto la alarma del departamento de investigación de Windows Defender, y dentro de las primeras 12 horas, se detectaron mas de 400.000 instancias del malware.
El equipo de investigadores encontraron todas esas instancias rápidamente esparciéndose por toda Rusia, Turquía y Ucrania, en la cual el malware se enmascara para pasar por un binario legitimo cosa de evadir la detección. Microsoft aun no ha indicado como esas instancias se esparcieron tan rápidamente.
Dofoil usa una aplicación personalizada para poder realizar el minado de diferentes criptomonedas, pero en esta campaña el malware solo fue programado para minar Electroneum.
Para mantenerse activa la aplicación en el sistema operativo, el malware realiza modificaciones dentro del registro de Windows.
Microsoft dice que el monitoreo del comportamiento y las técnicas de aprendizaje automático basadas en la inteligencia artificial utilizadas por Windows Defender Antivirus han jugado un papel importante para detectar y bloquear esta campaña masiva de malware.
