https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw
BYMADATA - Cotizaciones en Tiempo Real | BYMA Bolsas y Mercados Argentinos

Los hackers apuntan a 400.000 computadoras con malware de minería

El complejo software malicioso ha intentado superar las defensas de antivirus durante más de 12 horas el 6 de marzo.
43768357 - hooded cyber criminal stealing secrets with laptop
Según Microsoft, la mayoría de las computadoras atacadas, el 73%, se ubicaron en Rusia, seguidas de Turquía con el 18% y Ucrania, el 4%. Otros países también se han visto afectados.
“Windows Defender bloqueó más de 80.000 instancias de varios troyanos sofisticados que exhibieron técnicas avanzadas de inyección de procesos cruzados, mecanismos de persistencia y métodos de evasión”, anunció el equipo de investigación que desarrolla el software antivirus de Microsoft. Más de 400,000 usuarios han sido atacados, según informes de Bleeping Computer.
Los modelos de aprendizaje automático basados ​​en el comportamiento y la nube incluidos en Windows Defender detectaron el ataque del troyano en su etapa inicial, dijeron los investigadores. La amenaza fue identificada por el programa antivirus, que comenzó a bloquear nuevos intentos en minutos.
Según el equipo de Windows Defender, el malware Dofoil utilizado en el ataque intentó penetrar el proceso explorer.exe del sistema operativo e inyectar código malicioso. Luego, se suponía que otro explorer.exe debía descargar y ejecutar el minero de cifrado enmascarado como un binario de Windows legítimo: wuauclt.exe.
El software antivirus pudo detectar estos intentos, ya que el proceso se estaba ejecutando desde una ubicación diferente en el disco duro.

El Malware Mined Electroneum
El malware generó tráfico sospechoso cuando el coinminer intentó ponerse en contacto con su servidor de comando y control ubicado en la infraestructura de red de Namecoin. El software malicioso fue programado para minar Electroneum. La criptomoneda usa “minería móvil basada en aplicaciones”, según su sitio web.
Microsoft afirma que las computadoras con Windows 10, 8.1 y Windows 7 con Windows Defender o Microsoft Security Essentials instaladas se han protegido automáticamente. Según Bleeping Computer, es probable que otros programas antivirus también hayan detectado la amenaza. Dofoil es una cepa de malware conocida y activa desde hace varios años.
Los scripts maliciosos se han convertido en un instrumento popular para los piratas informáticos que intentan robar el poder de la informática para minar criptomonedas. Se han intentado utilizar plataformas populares, como Facebook Messenger y Youtube, para propagar malware de minería.
En múltiples informes, las firmas de ciberseguridad han advertido sobre los intentos de secuestrar computadoras personales e incluso teléfonos inteligentes para extraer diferentes monedas digitales.
Según un estudio reciente de Kaspersky Lab, los piratas informáticos también se dirigen a empresas industriales, tratando de aprovechar sus computadoras y servidores. Los ataques a los sistemas de control automatizado han aumentado en el último año.
Desde el fabricante de automóviles eléctricos con sede en California, Tesla, a una planta de purificación de agua en Europa, un número creciente de empresas e instituciones han informado sobre ataques, a pesar de sus inversiones en ciberseguridad.

criptotendencia