Windows Defender protege Windows 10 de la minería oculta

Según un estudio realizado por Microsoft, la minería ilegal de criptomonedas es ahora el tipo de ciberataque más popular, especialmente después del rápido aumento de los precios de las criptomonedas. Microsoft utilizó Windows Defender Antivirus para realizar el estudio y descubrió que un promedio de 640.000 sistemas fueron atacados cada mes desde septiembre de 2017 hasta enero de 2018.

A través de programas de virus alojados en sitios web, los ciberdelincuentes obtienen acceso al poder de los usuarios y lo utilizan para extraer criptomonedas ilegalmente.

La minería oculta se está convirtiendo en una tendencia porque permite a los ciberdelincuentes obtener ganancias más rápido que con cualquier otro tipo de ataque. Por ejemplo, en el caso de un ataque de rescate, aún es necesario convencer a la víctima de que pague por la clave de descifrado. Y con la minería oculta, la víctima ni siquiera sabe que es víctima. 

Microsoft explica que los mineros a menudo aprovechan las vulnerabilidades del software para comprometer los sistemas.

Un ejemplo de ello es la vulnerabilidad DDE (Application Desktop Engine) en los sistemas operativos Microsoft Windows, que a su vez contiene código malicioso y Windows Defender la reconoce como Trojan:Win32/Coinminer. En este caso, el ataque se realiza a través de un documento Word que está infectado con Exploit:O97M/DDEDownloader.PA y utiliza un script de PowerShell reconocido como Trojan:PowerShell/Maponeir.A. Cuando abres dicho documento, se descarga automáticamente un programa para la extracción oculta de la moneda Monero.

El programa Windows Defender actualizado ahora bloquea los ataques de minería. Además, Windows recomienda cambiar al sistema operativo Windows 10 S, que el malware aún no puede piratear. 

Basado en materiales de http://news.softpedia.com