Windows Defender ochronił nasze komputery przed zmianą w koparki bitcoinów

Windows Defender ochronił nasze komputery przed zmianą w koparki bitcoinów

Autor: Wojciech Błachno

Opublikowano: 3/8/2018, 3:50 PM

Liczba odsłon: 1550

Windows Defender to obecnie bardzo kompetentne narzędzie do ochrony przed różnego rodzaju atakami. Microsoft nie raz chwalił się skutecznością swojego oprogramowania antywirusowego wbudowanego w system Windows 10. Zgodnie z tym co można przeczytać na oficjalnym blogu Microsoftu, firma kolejny powód do dumy ze swojego dziecka.

Windows Defender

Windows Defender, wykorzystując analizę behawiorystyczną, połączaną z uczeniem maszynowym, wykrył i zablokował ponad 80 tysięcy prób ataków wielu zaawansowanych trojanów. Trojany te były jedną z wersji szkodliwego oprogramowania o nazwie Dofoil, którego celem jest tak zwane kopanie bitcoinów - wirtualnej waluty. Komputer zaatakowany przez takie oprogramowanie zmienia się w zdalną koparkę. Obciąża to podzespoły komputera bez wiedzy jego właściciela, jednocześnie go spowalniając. Po pierwszym wykryciu nastąpiło kolejnych 400 tysięcy ataków w ciągu następnych 12 godzin. Większość z nich zlokalizowana była w Rosji, Turcji oraz na Ukrainie.

Dofoil Malware

Obecna popularność i ogromna wartość bitcoina zainteresowała cyberprzestępców, którzy postanowili zarobić, wstrzykując w złośliwe oprogramowanie kod służący do wydobywania wirtualnej waluty. Ten konkretny atak, który został powstrzymany przez Windows Defender, polegał na modyfikacji pliku explorer.exe, dokonaniu zmian w rejestrze i podszywaniu się pod ten prawidłowy proces w celu zamaskowania ataku. Jest to działanie wyjątkowo trudne w wykryciu przez przeciętnego użytkownika. Korzystając z najnowszej wersji systemu Windows 10, możemy się czuć bezpiecznie - jak widać, Windows Defender czuwa nad naszym bezpieczeństwem.