В течение на няколко часа на 6-ти март от Microsoft се изправиха срещу бързо разпространяващ се злонамерен софтуер за добиване на криптовалута, преносителят (payload) на който инфектира почти 500 000 компютъра само за 12 часа и успешно го блокираха в достатъчна степен.
Приносителят e наречен „Dofoil“, известен още като „Smoke Loader“. Този злонамерен софтуер е открит, докато копира и разполага програма за добиване на криптовалута, която в случая се явява полезен товар, върху заразените компютри с Windows. След тази операция компютрите започват да добиват коини (монети) Electroneum, още една криптираща валута, в интерес на нападателите, използващи ресурсите (CPU) на жертвите.
На 6 март Windows Defender изведнъж откри над 80 000 случая на няколко варианта на Dofoil, които предизвикаха аларма в изследователския отдел на Microsoft Windows Defender, а през следващите 12 часа бяха засечени още над 400 000 копия.
Изследователският екип констатира, че всички тези случаи, които бързо се разпространяват в Русия, Турция и Украйна, се характеризират с полезен товар, който се разпространява и маскира във вид на легална двоична информация за Windows, за да избегне откриването. Технически тънкости и подробности може да видите тук…