Windows Defender contrasta massiccio attacco malware

Attraverso Windows Defender, Microsoft è riuscita a contrastare un grosso attacco malware questa settimana.

Windows Defender, una garanzia in più

Microsoft ha recentemente dichiarato che Windows Defender ha aiutato a combattere, questa settimana, un attacco malware che ha colpito circa 500.000 mila Pc nel giro di poche ore.

L’antivirus di Microsoft ha aiutato a prevenire l’attacco malware e di conseguenza ha evitato la veloce diffusione dello stesso.

Stando a quanto dichiarato da Microsoft, l’attacco avrebbe colpito quasi 500.000 mila Pc nell’arco di 12 ore, iniziando appena prima di mezzogiorno del 6 Marzo.

I “Trojan” identificati da Microsoft, come una variante dei “Dofoil”. Questi malware sono stati utilizzati per caricare pagamenti automatici di crypto-moneta, sottraendoli ai proprietari dei Pc infettati.

La maggioranza degli attacchi, circa il 73%, sono avvenuti in Russia, ma altri tentativi significati, sono stati rilevati in Turchia e Ucraina.

Microsoft fa sapere che le proprie macchine hanno un sistema automatico di blocco che viene attivato quando il Windows Defender scova un problema.

Come viene bloccata una minaccia

Ecco i passaggi che vengono effettuati per bloccare eventuali minacce scovate da Windows Defender:

  • In alcuni millisecondi, molte macchine basate su metadati nel cloud hanno iniziato a bloccare queste minacce appena scovato qualcosa di anomalo.
  • Alcuni secondi dopo, alcune macchine utilizzate per la detonazione, verificano la classificazione del malware. In pochi minuti, queste macchine aggiungono ulteriori conferme sulla presenza di malware.
  • In alcuni  minuti, una notifica di allerta ci avvisa di un potenziale attacco.
  • Dopo diverse analisi, il team da un responso in merito alla classificazione del malware, indicandoci l famiglia di appartenenza. Le persone affette da questo attacco potrebbero riscontrare l’infezione con nomi come Fuery, Fuerboos, Cloxer o Azden. Gli utlimi invece sembrano utilizzare nomi propri di famiglie come Dofoil o Coinminer.

Non è chiaro se questo attacco abbia raggiunto la gravità di quello registrato alla fine del 2017, noto come Wannacry, ma grazie a Microsoft si è potuto ridimensionarlo.

Microsoft, ancora una volta, ha voluto mostrare, come Windows Defender possa essere efficace contro attacchi simili.

A Redmond, hanno inoltre precisato che le macchine con Windows 10, Windows 8.1 e Windows 7 che eseguono Windows Defender e Windows Security Essentials, sono al riparo da questi attacchi.

Fateci sapere se anche voi vi sentite al sicuro da eventuali attacchi e se utilizzate Windows Defender sui vostri Pc, commentando questo articolo.

Fonte: Windows Central

 

 

Se reputi utile questo contenuto, aiutaci condividendolo!
Articolo precedenteArticolo successivo