Windows Defender detuvo un ataque masivo de malware que afectaría 500,000 computadoras

En un post de su blog, Microsoft dijo que su software antivirus Windows Defender (actualmente llamado Microsoft Defender) ayudó a prevenir la propagación de un ataque masivo de malware criptominero en todo el mundo. 

Actualización: Este notorio suceso ocurrió en el año 2018. No obstante, vale la pena recordarlo.  
Justo antes del mediodía del 6 de marzo de 2018, Windows Defender actuó al bloquear alrededor de 80,000 instancias de “varios troyanos sofisticados que exhibieron técnicas avanzadas de infección de procesos cruzados, mecanismos de persistencia y métodos de evasión”.

Troyanos al ataque

Los troyanos eran nuevas variantes de Dofoil (también conocido como Smoke Loader) y llevaban una payload minero de monedas. En el siguiente período de 12 horas, sus sistemas registraron más de 400,000 instancias. El ataque se centró principalmente en computadoras en Rusia (73%), Turquía (18%) y Ucrania (4%).
es suficiente proteccion windows defender
Microsoft dijo que los modelos avanzados de aprendizaje automático que impulsan su servicio de protección en la nube activaron el bloqueo del malware en cuestión de milisegundos después de que Windows Defender lo detectara.

“Las personas afectadas por estos intentos de infección al principio de la campaña habrían visto bloques en nombres de aprendizaje automático como Fuery, Fuerboos, Cloxer o Azden. Los bloques posteriores muestran los nombres propios de familia, Dofoil o Coinminer”.

Con el aumento en el valor y la popularidad de las criptomonedas como el Bitcoin, los atacantes están más motivados que nunca para integrar mineros de monedas en sus ataques. De hecho, los cripto mineros se han planteado como una alternativa al ransomwa
re.

En total, la campaña de malware se dirigió a cerca de 500,000 computadoras en diferentes regiones. Varios sistemas operativos de Microsoft, incluidos Windows 7, Windows 8.1 y Windows 10 que ejecutan Windows Defender o Microsoft Security Essentials ahora están a salvo de la amenaza.


1 Comentarios

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

  1. Puedes saltar la mineria de datos de monedas cifradas, si usas #[Halt and Block Mining by RedesZone] solo lo ejecutas y se sobreescribe el hosts sin eliminar otros filtros que hayas puesto en el mismo.
    Algo más fácil es esta extensión para chrome:
    http://chrome.google.com/webstore/detail/no-coin-block-miners-on-t/gojamcfopckidlocpkbelmpjcgmbgjcl

    ResponderBorrar
Publicar un comentario
Artículo Anterior Siguiente Artículo