L'exploration de crypto-devises est l'une des requêtes de recherche les plus populaires sur Google. Tout le monde veut mettre la main sur autant de crypto-monnaies que possible, et certains utilisent même des stratégies malhonnêtes pour atteindre leur objectif.

Microsoft a récemment révélé qu'une campagne massive de Dofoil avait tenté d'installer des mineurs malveillants de crypto-monnaie sur des centaines de milliers d'ordinateurs Windows 10.

Windows Defender enregistre la journée

Heureusement, grâce aux capacités d'analyse avancées et aux technologies d'apprentissage automatique de Windows Defender, les ordinateurs exécutant Windows 10 ont pu bloquer cette attaque en quelques millisecondes.

Selon le rapport de Microsoft, le client BitTorrent a servi de passerelle vers les victimes.

Dans l'éclosion qui a débuté le 6 mars, un schéma se dégageait: la plupart des fichiers malveillants étaient écrits par un processus appelé mediaget.exe. Ce processus est lié à MediaGet, un client BitTorrent que nous classifions comme une application potentiellement indésirable (PUA).

L'enquête de Microsoft a révélé que l'attaque survenue au début du mois de mars avait été soigneusement planifiée depuis la mi-février. Comme l'ont expliqué des ingénieurs en sécurité, les attaquants ont mis en place une campagne d'empoisonnement des mises à jour qui a installé une version de MediaGet non conforme aux règles, sur les ordinateurs des utilisateurs.

Le logiciel malveillant a utilisé Dofoil pour livrer CoinMiner afin d’utiliser les ressources informatiques de la victime pour extraire des crypto-devises pour les attaquants.

Heureusement pour les utilisateurs, le processus malveillant a été rapidement détecté et bloqué par Windows Defender Advanced Threat Protection.

Windows Defender AV protégeait les clients dès l'apparition de l'épidémie de Dofoil. Les technologies de détection basées sur le comportement ont signalé le mécanisme inhabituel de persistance de Dofoil et immédiatement envoyé un signal au service de protection du cloud, où plusieurs modèles d'apprentissage automatique ont bloqué la plupart des instances à première vue.

Cet événement souligne une nouvelle fois l’importance d’utiliser un puissant logiciel de sécurité pour protéger votre ordinateur contre les dernières menaces. Pour plus d'informations sur les meilleurs outils à utiliser pour protéger votre machine, consultez les articles énumérés ci-dessous:

• 5 meilleurs logiciels de sécurité pour plusieurs appareils
• 5 meilleurs logiciels de sécurité pour les ordinateurs Alienware
• 5 meilleurs logiciels de sécurité pour le crypto-trading pour sécuriser votre portefeuille