Windows Defender blocca campagna malware verso 400 mila utenti

Protetto - Windows Defender blocca campagna malware verso 400 mila utenti

Molto spesso si crede che gli antivirus gratuiti, Windows Defender in particolare, non siano efficaci e che offrano poca protezione: sicuramente questa notizia va in senso diametralmente opposto! 

Campagna crypto-mining bloccata!

Infatti Microsoft ha annunciato di aver rilevato il blocco, da parte dei computer con Windows Defender attivo, di una massiccia campagna malware che veicolava trojan di crypto-mining indirizzata verso 400 mila utenti, perlopiù residenti in Russia, Ucraina e Turchia. 

dofoil - Windows Defender blocca campagna malware verso 400 mila utenti

Fonte: Microsoft Secure

Ad

Mark Simos, Capo-Architetto Cybersecurity di Microsoft, indica che alle 12 del 6 marzo l’antivirus aveva bloccato 80 mila tentativi di infezione, nelle successive 12 ore sono stati rilevati altri 400 mila tentativi correttamente bloccati da Defender. 

Potresti leggere: Windows Defender Security Center: che protezione offre, come usarlo al meglio

Simon continua affermando che il motivo di questa rilevazione è grazie alle tecnologie di  apprendimento automatico basato sui comportamenti e sul cloud.

Malware Dofoil inietta codice maligno in explorer.exe

Il malware Dofoil, in caso di infezione positiva del sistema, avrebbe infettato il file explorer.exe e successivamente avrebbe scaricato un coin miner nel sistema, mascherandolo sotto il nome legittimo di wuauclt.exe, anche questa operazione sospetta rilevata da Defender il quale riconosce il nome del file legittimo ma non la posizione dal quale è eseguito, bloccandone l’esecuzione. 

La moneta virtuale minata dal malware è la Electroneum

Fonte: Behavior monitoring combined with machine learning spoils a massive Dofoil coin mining campaign

 

profilo01 80x80 - Windows Defender blocca campagna malware verso 400 mila utenti
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Windows Defender blocca campagna malware verso 400 mila utenti
Seguimi
(Visited 66 times, 1 visits today)
Ad
Leggi  Come impedire l'installazione di Windows 10 Fall Creators Update?