Hi-Tech

Windows Defender ha bloccato un enorme attacco malware in pochi istanti

Pubblicato su INFORMAZIONE 24 in: HI-TECH

L'intelligenza artificiale di Windows Defender ha impedito la diffusione di una massiccia campagna malware lanciata il sei marzo nell'Europa dell'est. I trojan, identificati da Microsoft come varianti di Dofoil, hanno tentato di infettare circa 500.000 computer nel corso di 12 ore. Quasi tre quarti degli attacchi sono stati registrati in Russia, gli altri principalmente in Turchia e Ucraina. L'obiettivo degli hacker era il mining di criptovalute.

Ciò che rende particolarmente interessante l'accaduto è la velocità di risposta della rete di difesa di Microsoft:

  • Nel giro di qualche millisecondo dal primo rilevamento attraverso molteplici AI su cloud, l'attacco veniva segnalato e bloccato sui client.
  • Qualche secondo dopo, altre AI verificavano più approfonditamente la minaccia, ed entro qualche minuto arrivavano conferme aggiuntive.
  • Entro qualche minuto dal primo rilevamento le AI avvisavano i dipendenti umani di Microsoft di una possibile nuova epidemia.
  • I tecnici hanno quindi verificato la minaccia e assegnato loro il nome corretto basandosi sulla famiglia di malware di appartenenza. I primi attacchi bloccati dai sistemi automatici indicavano vari nomi, tra cui Fuery, Fuerboos, Cloxer, o Azden; dopo l'intervento umano veniva indicato Dofoil o Coinminer.

Microsoft precisa che tutti i sistemi Windows 10, Windows 8.1 o Windows 7 che usano Windows Defender o Microsoft Security Essential sono protetti dall'attacco.


Lo smartphone più richiesto del momento? Samsung Galaxy S8, compralo al miglior prezzo da Amazon a 511 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker