Inicio outros Microsoft afirma ter conseguido evitar ataque a 500 mil computadores graças ao...

Microsoft afirma ter conseguido evitar ataque a 500 mil computadores graças ao Windows Defender

A Microsoft anunciou na passada semana que conseguiu evitar que fossem infetados mais de 500 mil computadores.

O ataque, segundo revelou a empresa norte-americana, tinha como “missão” infetar mais de meio milhão de computadores com recurso a um malware capaz de minerar criptomoedas.

Identificado como Dofoil ou Smoke Loader, o malware foi criado para fazer o download do trojan capaz de minerar criptomoedas Ethereum através de PCs infetados.

A 6 de março, o antivírus Windows Defender foi capaz de detetar, numa fase inicial, 80 000 instâncias de trojans capacitados deste software malicioso. Nas 12 horas seguintes, o Windows Defender identificou mais de 400 000 instâncias na Rússia, Turquia e Ucrânia.

A empresa de Redmond afirma que o Dofoil utiliza uma técnica conhecida como ‘process hollowing’ existente no ficheiro do Windows, o explore.exe. Esta técnica acaba por criar uma segunda instância do ficheiro legítimo, porém acaba por substituir o seu código por malware.

O explorer.exe infetado com o código do malware cria outra copia de um outro ficheiro do Windows, o wuauclt.exe, passando a ter integrado no seu código o malware minerador de criptomoedas.

O Dofoil para se manter no PC infetado, modifica o Registo do Windows depois de executar a técnica ‘process hollowing’ no ficheiro explore.exe do Windows, criando copia do malware original, colocando-o na pasta Roaming existente na diretoria AppData. De seguida muda o nome do ficheiro para ditereah.exe. Após esta tarefa engenhosa, o malware cria uma chave no Registo ou altera uma já existente apontando para uma cópia do malware.

A Microsoft alerta que os utilizadores do Windows 10, Windows 8.1 e Windows 7 e que possuem o software Windows Defender estão, automaticamente, protegidos contra esta ameaça graças à tecnologia de deteção que é baseada no comportamento e na tecnologia de proteção do software de segurança.

Fonte

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

João Fernandeshttp://www.wintech.pt
Adepto de desportos coletivos e doente pelo “ENORME” Vitória de Setúbal, é um apaixonado pela tecnologia e tudo o que a rodeia. É redator e responsável pelos conteúdos do site Wintech.pt.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

Promoções Samsung! – Galaxy S20, S20+, S20 Ultra e S20 FE

Promoções Samsung! O ano de 2020 tem sido atípico, no entanto, isto não significa que não posso meter as mãos num smartphone topo de...

Os smartphones 5G gastam mais bateria mesmo que apenas utilize o 4G?

5G gasta mais bateria? Esta é uma das grandes dúvidas dos consumidores, devido a todas as notícias que têm sido lançadas nos últimos meses...

(Especial) O carregamento rápido não é ‘de borla’! Sabe porquê?

Hoje em dia, é quase impossível comprar um smartphone sem suporte a uma qualquer tecnologia de carregamento rápido. Aliás, verdade seja dita, agora que as...

SigridWave: uma revolução na comunicação entre jogadores

A Acer aproveitou o dia de hoje para apresentar ao mundo muitas novidades. Isto, num evento online que em Portugal começou as 14 horas....

Galaxy S21 / S30 – Samsung vai apostar no ‘Blade Bezel’

Segundo as mais recentes informações, a Samsung está a planear revelar a sua nova gama de aparelhos Galaxy S ainda este ano, ou logo...