Um grupo de hackers coordenou um ataque em massa na última terça-feira (06). Segundo o portal News Bitcoin, mais de 400 mil computadores foram afetados por tipo de vírus conhecido como cavalo de troia (Trojan Horse). Esse software é malware que entra no sistema disfarçado como um programa comum e se instala do computador para roubar informações.
Identificado como ‘Dofoil’, o malware foi projetado especificamente para usar o computador afetado como máquina de mineração de criptomoeda. De acordo com a Microsoft, o ataque durou cerca de 12 horas e os países mais afetados foram Rússia (73%), Turquia (18%) e Ucrânia (4%).
A equipe de pesquisa que desenvolveu o programa AV da Microsoft informou que o Antivírus Windows Defender detectou o ataque imediatamente após o primeiro sinal de invasão — por um coordenador que tentou acessar a rede Namecoin — e conseguiu evitar pelo menos 80 mil violações indevidas. O ‘Dofoil’ tentou invadir o processo ‘explorer.exe’ do sistema operacional e injetar um código malicioso.
Código exclusivo
A estratégia dos criminosos era penetrar no ‘explorer.exe’ e manipular o sistema, baixando outro igual, mas com um código de programa de mineração de criptomoeda que ficaria mascarado como um binário legítimo do sistema operacional do Windows. O código programado foi criado exclusivamente para minerar a criptomoeda Electroneum (ETN).
A Microsoft afirmou que os computadores com Windows 10, 8.1 e Windows 7 com o Windows Defender ou o Microsoft Security Essentials instalados foram protegidos automaticamente. ‘Dofoil’ já é “velho conhecido” da empresa.
É frequente a tentativa de usar o poder de computação alheio para minerar criptomoedas através de programas maliciosos. Os hackers não poupam nem as redes sociais mais seguras como Facebook Messenger e Youtube para tentarem o ‘sequestro de máquinas’ e até mesmo de smartphones.
BitcoinTrade
A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.
