De acordo com um relatório da Microsoft, mais de 400 mil PCs foram infectados globalmente por um malware chamado “Dofoil” e suas variantes. Nesse caso, a ameaça estava sendo usada para minerar criptomoedas com o poder computacional dos dispositivos das vítimas. A infecção aconteceu por meio de uma brecha de segurança do MediaGet, um cliente de torrent para a rede do BitTorrent. O app na verdade distribuiu o malware através de uma atualização, a qual continha o código malicioso embutida.
A Microsoft não especificou como o Dofoil foi parar dentro do código do app de torrent, e não sabemos se a desenvolvedora da ferramenta estava de alguma forma envolvida no esquema ou se foi apenas uma vítima de hackers. Seja como for, boa parte dos computadores afetados eram de usuários na Rússia, Ucrânia e Turquia.
Distribuição massiva
De acordo com a Microsoft, o malware começou a ser distribuído em algum momento entre 12 e 19 de fevereiro, mas a empresa só começou a detectar a ameaça em 1 de março, através do Windows Defender, o antivírus que vem embarcado no Windows 10. Não sabemos, portanto, se pessoas que utilizam outros programas para proteção digital também foram afetadas ou se essas aplicações sequer identificaram a infecção massiva de usuários.
Os 400 mil PCs infectados com o Dofoil teriam sido atacados em período de menos de 12 horas
Os 400 mil PCs infectados com o Dofoil teriam sido atacados em período de menos de 12 horas, o que a pode ser considerado uma distribuição massiva de vírus. Outros exemplos de ataques do tipo aconteceram recentemente. O CCleaner, por exemplo, foi utilizado por hackers para distribuir um malware para mais de 2,2 milhões de pessoas; uma versão atualizada do Transmission — um cliente BitTorrent para macOS— instalou um ransomware em vários computadores da Apple; e uma série de apps maliciosos foi entregue de fábrica em aparelhos Android de pelo menos duas marcas estrangeiras nos últimos meses.
A Microsoft informou que não conseguiu identificar o Dofoil imediatamente porque os hackers roubaram de alguma forma uma assinatura digital de software confiável de uma empresa cadastrada regularmente como desenvolvedora do Windows. Depois do ocorrido, tanto essa desenvolvedora vítima do roubo quanto a criadora do MediaGet foram informadas da ameaça.
Se você usa esse app de torrent e o atualizou entre fevereiro e março, é bom fazer uma varredura com seu antivírus. Existe uma boa possibilidade de o Dofoil estar minerando criptomoedas em seu PC sem o seu conhecimento.
Fontes
Categorias