El 6 de marzo, un troyano llamado Dofoil infectó a más de 400.000 equipos de Windows, el cual tenía un minador de la “criptomoneda móvil” denominada como: Electroneum.
Se trató de un gran ataque informático, que alertó a equipo de trabajo de Microsoft, se afirma que se trató de un troyano que incluía un minador de criptomonedas, específicamente para Electroneum, y se descarta la participación de grandes corporaciones en este acto hasta hora.
Dicho troyano fue identificado por Windows Defender, y de acuerdo con Microsoft “bloqueó más de 80.00 instancias de un complejo y avanzado proceso de inyección”. Y como si fuera poco, adicionalmente, en las 12 horas posteriores “se registraron más de 400.000 nuevas instancias”.
Se logró identificar que en su mayoría fueron atacados computadores en el noreste europeo, con un 73% específicamente en Rusia, 18% en Turquía y 4% en Ucrania.
Como lo mencionamos anteriormente el troyano responde al nombre de Dofoil, y desde Microsoft han expresado que, “los operadores de malware ven la oportunidad de incluir software de minado en sus ataques” gracias a que el valor de las monedas virtuales ha aumentado recientemente.
Dofoil desarrolló en Windows un minador de la “criptomoneda móvil” Electroneum, diseñada específicamente para aplicaciones de celulares, la cual estaba camuflada, como un archivo original de Windows.
Pese a los esfuerzos del malware “por estarse ejecutando desde una dirección incorrecta en el disco”. Fue detectado a tiempo por los antivirus de los computadores, loscuales bloquearon contagios de virus con “nombres como Fuery, Fuerboos, Cloxer, o Azden”.
Por su parte los usuarios de Windows 7, 8.1 y 10 que cuentan con Windows Defender o Microsoft Security Essential deben estar protegidos totalmente, por lo que no deberían preocuparse por este tipo de infecciones.