Home Tech

Un attacco malware a 400.000 pc fermato da Windows Defender

120
attacco malware

La settimana scorsa, i ricercatori di Microsoft hanno segnalato che Windows Defender ha bloccato oltre 400.000 tentativi di infettare un ampio numero di computer da parte di nuove varianti del malware Dofoil. I trojan analizzati da Microsoft tentavano di installare un programma chiamato CoinMiner, che avrebbe minato criptovalute all’insaputa degli utenti.

I ricercatori hanno affermato che il trojan si è diffuso tramite l’uso di una backdoor, creata da un aggiornamento corrotto del client BitTorrent MediaGet, avvenuto tra il 12 e il 19 febbraio. Gli hacker hanno atteso fino al 1° marzo per iniziare a distribuire il malware, e scoperto da Microsoft solo dal 6 marzo.

Per evitare di essere scoperti, gli aggressori hanno usato un certificato digitale valido, che Microsoft sospetta sia stato rubato da un’azienda, di cui non è stato rivelato il nome. Non è chiaro in che modo gli aggressori siano riusciti a ottenere il certificato digitale. Una possibilità è quella di una fiorente economia sommersa che vende credenziali contraffatte.

Altri recenti esempi di questi tipi di attacco, includono una backdoor inserita nel programma CCleaner disk-maintenence consegnato a 2,27 milioni di persone, una versione infetta del client Transmission BitTorrent che ha installato ransomware su Mac e una raccolta di app Android dannose preinstallate su alcuni telefoni di diversi produttori.

JustNews.it è in vendita. Per informazioni [email protected]

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here