Все привыкли, что сразу после установки операционной системы нужно ставить приличный антивирус, поскольку бытует мнение, что штатный Defender не справляется с задачей защиты от современных зловредов. И вот, корпорация Microsoft заявила на днях, что аналитики компании резко возросшую активность защитника на тысячах компьютерах. После анализа данных выяснилось, что встроенный защитник не допустил заражение от хакерской массированной атаки. На рабочие машины пытался установиться майнер криптовалют. Злоумышленники длязагрузки использовали лоадер-троян Dofoil, его модифицированную версию, которую пока большинство антивирусов не может определить.
Всё началось с РФ
Данные аналитики отдела безопасности показывают, что вспышка и распространение началось на территории России, затем в Украине и одновременно в Турции. За один день Defender только в Украине заблокировал попытки установки почти полумиллиона экземпляров зловреда. Майнер после скрытной установки начинает использовать ресурсы компьютера в фоновом режиме.
Сначала с утра началась атака на 80 000 компьютеров, Windows Defender это пресёк, несмотря на то, что хакеры закрыли троян сложной и практически невидимой криптозащитой. В это время включился поведенческий анализатор, который начал использовать облачные возможности корпорации в купе с машинным обучением. Благодаря этому были раскрыты новые волны атак. В новых попытках заражения уже участвовали уже другие версии трояна, и они менялись с каждым разом, чтобы никакой антивирусный защитник не смог определить их по сигнатурам. Противостояние продолжалось следующие двенадцать часов, в течение которых атаковались компьютеры количеством экземпляров трояна в 400 тысяч. Более семидесяти процентов находило на территории России, четыре процента в Украине, и около 18 процентов в Турции.
Машинное обучение переходит классом выше
Многоуровневая защита работала на всех версиях Windows, от семёрки до десятки. Как только глобальная система защиты поняла в чём дело, она стала распознавать попытки атаки мгновенно да миллисекунды. Специалисты сработали чуть медленнее, им понадобилось понять, что началась атака, несколько минут.
Пока растёт популярность разного рода криптовалют, и пока эмиссия этих криптовалют будет именно в том виде. что сейчас, интерес кибермошенников будет продолжать расти. Они будут создавать всё новые виды троянов, будут совершенствоваться методы скрытия, некоторые из подобных программ работают незамеченными в течение нескольких лет на компьютерах пользователей. Отсюда и огромные масштабы ботнетов, достигающих порой до миллиона заражённых компьютеров.
На данный момент можно с уверенностью констатировать, что ОС Windows 10 является максимально безопасной. Если выровнять интерес злоумышленников в операционным системам, то получается, что и Линукс, и ОС от купертиновцев куда более беззащитны и легко взламываемые, чем ОС от Microsoft.
Загрузка...