Windows Defender își face treaba și împiedică atacurile geografice de malware

Windows Defender își face treaba și împiedică atacurile geografice de malware
⏱️ 3 min read

Un alt atac malware a fost descoperit, dar vestea bună este că Windows Defender și-a făcut treaba și a împiedicat 400.000 de atacuri într-un timp scurt. Atacul pare a fi de natură geografică și vizează utilizatorii ruși.

Atacul

Inițial, a fost doar 80.000 de sisteme care au fost afectate cu programul malware Dofoil, cunoscut și sub numele de Smoke Loader. Acest troian, fără consimțământul dvs., poate descărca alte programe, chiar și alte programe malware. De această dată, Dofoil a încercat să-și forțeze țintele să-și atingă criptomoneda.

Douăsprezece ore mai târziu, malware-ul a atins încă 320.000 de utilizatori. Interesant este că aproape toate țintele erau rusești. De fapt, 73% provin din Rusia, 18% din Turcia și 4% din Ucraina.

Programele malware de criptominare sunt văzute ca fiind mai devastatoare, deoarece impun mai mult procesorilor de computer. Sunt forțați să facă o muncă suplimentară, iar asta duce la mai multă căldură. Odată ce funcționează atât de mult pentru o perioadă extinsă de timp, procesorul ar putea eșua.

„Deoarece valoarea Bitcoin și a altor criptomonede continuă să crească, operatorii malware văd oportunitatea de a include componente de extragere a monedelor în atacurile lor”, a spus Microsoft.

„De exemplu, kiturile de exploatare livrează acum mineri de monede în loc de ransomware. Escrocii adaugă scripturi de extragere a monedelor în site-urile web de asistență tehnică înșelătoare. Și anumite familii troiene bancare au adăugat un comportament de extragere a monedelor. ”

Salvat de Windows Defender

Dofoil lansează Explorer și îl blochează, apoi scoate o parte din cod și pune malware în locul său. Acest lucru îi permite să ruleze nedetectat și să-și șteargă componentele stocate pe hard disk sau SSD. Acest lucru păcălește sistemul să creadă că este un proces Explorer normal.

news-windows-defender-russia-keyboard

Programul malware lansează serviciul Windows Update AutoUpdate Client și scoate din nou o secțiune de cod, dar în locul său pune malware-ul minier.

Windows Defender de la Microsoft a detectat primele accesări Dofoil „în milisecunde”, deoarece atacul, deghizat acum în Windows Update, a pornit din locația greșită, iar activitatea de trafic din rețea părea suspectă.

Cu acest proces complet de Windows Defender, a reușit nu numai să-l detecteze și să-l analizeze, ci și să interacționeze cu cloud-ul Microsoft. Aceasta înseamnă că nu a blocat doar malware-ul de pe un computer – a răspândit rapid informații despre infecție pe alte computere care rulează Windows Defender pe sistemele Windows 7, Windows 8 și Windows 10. Acest lucru i-a permis să prevină infectarea altor 320.000 de computere.

Chiar dacă Rusia și țările învecinate par să fie țintele, utilizatorii din întreaga lume vor fi protejați de acest malware datorită faptului că Defender partajează informațiile cu toate computerele care îl rulează.

Ștergeți soluția

Soluția la aceasta pare destul de clară. Dacă rulați Windows 7, 8 sau 10, asigurați-vă că rulați Windows Defender. Dacă există un atac malware conceput pentru a lovi mai mulți utilizatori, cu noroc, aplicația îl va detecta și îl va împiedica să lovească computerul sau va notifica computerul cu privire la potențialul infecției.

Rulați Windows Defender? Cât de sigur te face să te simți? Anunțați-ne adăugând gândurile dvs. la secțiunea de comentarii de mai jos.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x