Windows Defender blocca campagna malware verso 400 mila utenti

Windows Defender blocca campagna malware verso 400 mila utenti

Molto spesso si crede che gli antivirus gratuiti, Windows Defender in particolare, non siano efficaci e che offrano poca protezione: sicuramente questa notizia va in senso diametralmente opposto! 

Campagna crypto-mining bloccata!

Infatti Microsoft ha annunciato di aver rilevato il blocco, da parte dei computer con Windows Defender attivo, di una massiccia campagna malware che veicolava trojan di crypto-mining indirizzata verso 400 mila utenti, perlopiù residenti in Russia, Ucraina e Turchia. 

dofoil
Fonte: Microsoft Secure

Mark Simos, Capo-Architetto Cybersecurity di Microsoft, indica che alle 12 del 6 marzo l’antivirus aveva bloccato 80 mila tentativi di infezione, nelle successive 12 ore sono stati rilevati altri 400 mila tentativi correttamente bloccati da Defender. 

Potresti leggere: Windows Defender Security Center: che protezione offre, come usarlo al meglio

Simon continua affermando che il motivo di questa rilevazione è grazie alle tecnologie di  apprendimento automatico basato sui comportamenti e sul cloud.

Malware Dofoil inietta codice maligno in explorer.exe

Il malware Dofoil, in caso di infezione positiva del sistema, avrebbe infettato il file explorer.exe e successivamente avrebbe scaricato un coin miner nel sistema, mascherandolo sotto il nome legittimo di wuauclt.exe, anche questa operazione sospetta rilevata da Defender il quale riconosce il nome del file legittimo ma non la posizione dal quale è eseguito, bloccandone l’esecuzione. 

Leggi anche  Microsoft Rewards: vincere premi facendo ricerche su internet

La moneta virtuale minata dal malware è la Electroneum

Fonte: Behavior monitoring combined with machine learning spoils a massive Dofoil coin mining campaign

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento