Defoil – złośliwy program służący do "kopania" kryptowaluty Electroneum błyskawicznie rozprzestrzenił się w sieci. W ciągu kilku godzin zainfekował prawie 500 tys. komputerów z systemem Windows – poinformował Microsoft. Tego rodzaju szkodniki wykorzystują moc obliczeniową zaatakowanych maszyn do generowania kryptowalut, na czym zarabiają cyberprzestępcy rozprzestrzeniający te szkodniki. Defoil manipuluje procesem explorer.exe.

Według Microsoftu atak wykrył 6 marca br. Windows Defender, głównie w komputerach pracujących w Rosji, Turcji i na Ukrainie. Jak zapewnia na swoim blogu architekt bezpieczeństwa Microsoftu, Mark Simos, anomalia została stwierdzona w ciągu milisekund dzięki metadanym wykorzystującym uczenie maszynowe.

W II poł. 2017 r. eksperci bezpieczeństwa stwierdzili gwałtowny wzrost zagrożeń spowodowanych przez nielegalne "koparki kryptowalut" (crypto-miner). Są już większym niebezpieczeństwem niż najbardziej rozpowszechnione do tej pory szkodniki ransomware (wymuszające okup), bo okazały się od nich bardziej dochodowe. Problemem dla firmowej infrastruktury IT w razie ataku jest znaczny spadek wydajności urządzeń. W końcu ub.r. doszło infekcji Oracle App-Servera, co przyniosło nieznanym cyberprzestępcom ponad 220 tys. dol. dzięki wygenerowanym kryptowalutom. Na początku br. hakerzy zarobili 1,3 – 1,7 mln dol. dzięki sieci zainfekowanych komputerów generujących walutę Monero.