Microsoft dice haber detenido un masivo ataque de malware con Windows Defender

Microsoft dice haber detenido un masivo ataque de malware, cuyo objetivo era la minería de criptomonedas.   Microsoft señala que esto fue posible gracias a la avanzada tecnología de su software Windows Defender y Microsoft Security Essentials.

El primer ataque se produjo hace dos días atrás, justo antes del mediodía del 6 de Marzo, hora del Pacífico, Su AV (Antivirus) Windows Defender bloqueó más de 80.000 instancias de varios troyanos sofisticados que exhibieron en diferentes técnicas de inyección de proceso cruzado, mecanismos de persistencia y métodos de evasión.

Las señales basadas en el comportamiento, junto con los modelos de aprendizaje de máquina en la nube, permitieron que Windows Defender y Microsoft Security Essentials pudieran descubrir esta nueva ola de intentos de infección.



Microsoft Windows Defender

Estos troyanos identificados por Windows Defender y Microsoft Security Essentials son nuevas variantes de Dofoil, también conocido como Smoke Loader, las cuales incluyen malware cuyo objetivo es la minería de criptomonedas en los ordenadores infectados.  Microsoft señala que luego de la primer ola de ataques, durante las siguientes 12 horas se registraron más de 400.000 instancias, la mayoría en Rusia (73%), Turquía (18%) y Ucrania (4%).

Microsoft señala que sistemas con Windows 7, 8.1 y 10 con Windows Defender o Microsoft Security Essentials están protegidos contra esta última ola de ataques.