El año pasado, el ransomware fue una de las formas de malware “de moda”. Pero ya desde finales de año, con el enorme crecimiento de las criptomonedas, se pudo ver una tendencia llamativa en torno al malware de minado. Este tipo de amenazas consisten en la infección de un ordenador para usar su CPU o GPU, o las dos, para minar criptomoneda y, evidentemente, conseguir de esta forma beneficio económico para el atacante.
Microsoft ha detectado un malware de rápida propagación y hablan de 500.000 ordenadores en tan solo 12 horas, más de 41.000 PCs por hora. Y este malware, ya identificado con claridad, está orientado al minado de criptomoneda en los ordenadores de las víctimas. Se ha dado a conocer como Smoke Loader y Dofoil, y está diseñado para infectar única y exclusivamente ordenadores Windows. La moneda virtual para la que pone a los ordenadores a trabajar es Electroneum, y para ello no se sirve de la GPU –que es más potente, y ‘rentable’-, sino que se aprovecha de la CPU.
Durante el 6 de marzo, la compañía de Redmond identificó, con Windows Defender, más de 80.000 instancias de Dofoil en diferentes variantes. Esto es lo que llamó la atención del departamento de investigación de Windows Defender, de Microsoft, que pudo ver cómo en cuestión de tan solo 12 horas se habían registrado cerca de 500.000 instancias. Encontraron que estas instancias estaban produciéndose en Rusia, Turquía y Ucrania.
Y en el desglose de información al respecto, Microsoft explica que el malware de minado en cuestión es compatible con diferentes criptomonedas, pero que por algún motivo que se desconoce fue programado para trabajar únicamente en el minado de Electroneum. Ahora que está perfectamente detectado e identificado, el malware no supone riesgo alguno para los usuarios de Windows 10.