Em uma publicação no blog publicada na quarta-feira, a Microsoft disse que seu software antivírus do Windows Defender ajudou na prevenção de um enorme ataque de malware de criptografia espalhando-se por todo o mundo.
Pouco antes do meio dia do 6 de março, isso ocorreu ao bloquear cerca de 80.000 casos de "vários trojans sofisticados que exibiam técnicas avançadas de infecção em processo cruzado, mecanismos de persistência e métodos de evasão".
Os trojans eram novas variantes do Dofoil (também conhecido como Smoke Loader) e carregavam uma carga útil de moeda e mineração. No próximo período de 12 horas, mais de 400 mil instâncias foram registradas por seus sistemas. O ataque visava principalmente computadores na Rússia (73%), Turquia (18%) e Ucrânia (4%).
A Microsoft disse que os modelos avançados de aprendizagem de máquinas que impulsionam seu serviço de proteção de nuvem desencadearam o bloqueio de malware em milissegundos depois que ele foi detectado pelo Windows Defender.
"As pessoas afetadas por essas tentativas de infecção no início da campanha teriam visto blocos sob nomes de máquinas de aprendizado como Fuery, Fuerboos, Cloxer ou Azden. Os blocos posteriores mostram como nomes de família apropriados, Dofoil ou Coinminer ".
Com o aumento do valor e popularidade das criptografia como o Bitcoin, os atacantes estão motivados do que nunca a integrar mineradores de moeda em seus ataques. Na verdade, os mineiros de criptografia se apresentaram como uma alternativa ao ransomware.
No total, a campanha de malware atingiu cerca de 500.000 computadores em diferentes regiões. Vários sistemas operacionais da Microsoft, incluindo o Windows 7, Windows 8.1 e o Windows 10 que executam o Windows Defender ou o Microsoft Security Essentials, agora estão protegidos contra a ameaça.
