Nel corso della scorsa settimana, Microsoft, ha comunicato il successo di Windows Defender nel fermare un attacco Malware su 500.000 PC.
Malware Security
Secondo i dati attuali Windows Defender è la suite di sicurezza più efficiente e completa, grazie ai tempi di risposta molto rapidi e il database delle minacce aggiornato tramite supporto AI. Stando alle informazioni rilasciate dal Colosso di Redmond, nella scorsa settimana è stato rilevato un attacco da parte di un Malware.
Microsoft ha identificato il Malware come Dofoil (anche noto come Smoke Loader), inserendolo rapidamente nel database di Windows Defender. Il software malevolo in questione sfruttava i PC infetti per estrarre cripto-valute, grazie ai suoi componenti. L’attacco è stato rivelato il 6 marzo, mostrando un’attività di circa 12 ore; la copertura dell’attacco è avvenuta al 73% in Russia, con quote significative in Turchia e Ucraina.
In merito all’accaduto, il Colosso di Redmond, ha rilasciato delle dichiarazioni spiegando gli Step di riconoscimento attuati da Windows Defender:
Within milliseconds, multiple metadata-based machine learning models in the cloud started blocking these threats at first sight.
Seconds later, our sample-based and detonation-based machine learning models also verified the malicious classification. Within minutes, detonation-based models chimed in and added additional confirmation.
Within minutes, an anomaly detection alert notified us about a new potential outbreak.
After analysis, our response team updated the classification name of this new surge of threats to the proper malware families. People affected by these infection attempts early in the campaign would have seen blocks under machine learning names like Fuery, Fuerboos, Cloxer, or Azden. Later blocks show as the proper family names, Dofoil or Coinminer.
Attualmente non sono presenti dati che possano rivelare se l’attacco potesse raggiungere lo stesso peso di quelli marchiati WannaCry. Secondo le informazioni rilasciate da Microsoft: tutti i PC con attivo il proprio software di sicurezza non corrono pericolo.
Conclusioni
Nonostante le minacce informatiche non tendano a diminuire, Microsoft ha mostrato un’alta competenza nello sviluppo di Windows Defender. I differenti partner che hanno curato lo sviluppo del suddetto, sono riusciti a creare una rete di sicurezza rapida e precisa.
Cosa ne pensate? Fatecelo sapere nei commenti.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
