Molto spesso si crede che gli antivirus gratuiti, Windows Defender in particolare, non siano efficaci e che offrano poca protezione: sicuramente questa notizia va in senso diametralmente opposto!
Campagna crypto-mining bloccata!
Infatti Microsoft ha annunciato di aver rilevato il blocco, da parte dei computer con Windows Defender attivo, di una massiccia campagna malware che veicolava trojan di crypto-mining indirizzata verso 400 mila utenti, perlopiù residenti in Russia, Ucraina e Turchia.
Mark Simos, Capo-Architetto Cybersecurity di Microsoft, indica che alle 12 del 6 marzo l’antivirus aveva bloccato 80 mila tentativi di infezione, nelle successive 12 ore sono stati rilevati altri 400 mila tentativi correttamente bloccati da Defender.
Potresti leggere: Windows Defender Security Center: che protezione offre, come usarlo al meglio
Simon continua affermando che il motivo di questa rilevazione è grazie alle tecnologie di apprendimento automatico basato sui comportamenti e sul cloud.
Malware Dofoil inietta codice maligno in explorer.exe
Il malware Dofoil, in caso di infezione positiva del sistema, avrebbe infettato il file explorer.exe e successivamente avrebbe scaricato un coin miner nel sistema, mascherandolo sotto il nome legittimo di wuauclt.exe, anche questa operazione sospetta rilevata da Defender il quale riconosce il nome del file legittimo ma non la posizione dal quale è eseguito, bloccandone l’esecuzione.
La moneta virtuale minata dal malware è la Electroneum
Fonte: Behavior monitoring combined with machine learning spoils a massive Dofoil coin mining campaign