The trend among cybercriminals has shifted from ransomware to stealthily installing malicious programs to use other people's computers as machines serving hackers to mine cryptocurrencies.
Microsoft has detected rapidly spreading malware, It is estimated that around 500.000 computers have been infected in just 12 hours, more than 41.000 PCs per hour. And this malware, already clearly identified, is focused on cryptocurrency mining on victims' computers.
It has become known as Smoke Loader and Dofoil, and it is designed to infect only Windows computers. The virtual currency for which it puts the computers to work is Electroneum, and for this it does not use the GPU (Unidad de Procesamiento de Gráficos) sino que se aprovecha de la CPU.
Durante el 6 de marzo, la compañía de Redmond identificó, con Windows Defender, more than 80.000 instancias de Dofoil en diferentes variantes. Esto es lo que llamó la atención del departamento de investigación de Windows Defender, de Microsoft, que pudo ver cómo en cuestión de tan solo 12 horas se habían registrado cerca de 500.000 Instances. Encontraron que estas instancias estaban produciéndose en Rusia, Turquía y Ucrania.
Ahora que está perfectamente detectado e identificado, el malware no supone riesgo alguno para los usuarios de Windows 10.