martes, 13 de marzo de 2018

Windows Defender detuvo un ataque masivo de malware que afectaría 500,000 computadoras

En un post de su blog publicado el pasado miércoles, Microsoft dijo que su software antivirus Windows Defender ayudó a prevenir la propagación de un ataque masivo de criptomonedas de malware en todo el mundo.




Justo antes del mediodía del 6 de marzo, actuó al bloquear alrededor de 80,000 instancias de “varios troyanos sofisticados que exhibieron técnicas avanzadas de infección de procesos cruzados, mecanismos de persistencia y métodos de evasión”.



Los troyanos eran nuevas variantes de Dofoil (también conocido como Smoke Loader) y llevaban una payload minero de monedas. En el siguiente período de 12 horas, sus sistemas registraron más de 400,000 instancias. El ataque se centró principalmente en computadoras en Rusia (73%), Turquía (18%) y Ucrania (4%).
es suficiente proteccion windows defender
Microsoft dijo que los modelos avanzados de aprendizaje automático que impulsan su servicio de protección en la nube activaron el bloqueo del malware en cuestión de milisegundos después de que Windows Defender lo detectara.

“Las personas afectadas por estos intentos de infección al principio de la campaña habrían visto bloques en nombres de aprendizaje automático como Fuery, Fuerboos, Cloxer o Azden. Los bloques posteriores muestran los nombres propios de familia, Dofoil o Coinminer”.

Con el aumento en el valor y la popularidad de las criptomonedas como el Bitcoin, los atacantes están más motivados que nunca para integrar mineros de monedas en sus ataques. De hecho, los cripto mineros se han planteado como una alternativa al ransomwa
re.
En total, la campaña de malware se dirigió a cerca de 500,000 computadoras en diferentes regiones. Varios sistemas operativos de Microsoft, incluidos Windows 7, Windows 8.1 y Windows 10 que ejecutan Windows Defender o Microsoft Security Essentials ahora están a salvo de la amenaza.


¿Qué opinas de esta noticia? Por favor comparte el post en las redes sociales.

2 comentarios:

  1. Puedes saltar la mineria de datos de monedas cifradas, si usas #[Halt and Block Mining by RedesZone] solo lo ejecutas y se sobreescribe el hosts sin eliminar otros filtros que hayas puesto en el mismo.
    Algo más fácil es esta extensión para chrome:
    http://chrome.google.com/webstore/detail/no-coin-block-miners-on-t/gojamcfopckidlocpkbelmpjcgmbgjcl

    ResponderEliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.