Windows Defender jest darmowym programem antywirusowym, który Microsoft dołącza do swojego systemu operacyjnego. Jednak nie jest on chwalony przez specjalistów od bezpieczeństwa i wielu użytkowników. Pomimo tego Microsoft uważa, że ich narzędzie potrafi zapewnić wysoki poziom bezpieczeństwa. Dowodem tej tezy jest fakt, że Windows Defender niedawno zapobiegł masowemu atakowi wirusa o nazwie Dofoil.
Jeszcze nie tak dawno najpopularniejszym rodzajem wirusów było tzw. ransomware, czyli szkodliwe oprogramowanie, którego głównym zadaniem jest szyfrowanie plików ofiary. Natomiast cyberprzestępcy liczą na dochód w postaci okupu za odszyfrowanie danych. Jednak po głośnych atakach spowodowanych przez WannaCry, Petya oraz NotPetya, społeczeństwo zyskało większą świadomość na temat bezpieczeństwa. Ludzie już wiedzą, że płacenie okupów mija się z celem, ponieważ przestępcy nie są w stanie stwierdzić, od której ofiary pochodzi zrobiony za pomocą kryptowalut przelew. Dlatego w ostatnim czasie na dużej popularności zyskały ataki typu cryptojacking. Polegają one na tworzeniu wirusów, które zamieniają komputery ofiar w koparki kryptowalut (najczęściej jest to Monero).
Windows Defender zapobiegł masowemu atakowi kryptowirusa Dofoil
Oprogramowanie antywirusowe, które działa jedynie na podstawie aktualizowanej na bieżąco bazy danych sygnatur znanych zagrożeń, nie jest w stanie dzisiaj zapewnić wystarczającej ochrony. Na szczęście Windows Defender wyposażony został w mechanizmy Machine Learning, które zidentyfikowały próbę wstrzyknięcia złośliwego kodu w program explorer.exe. Wirus Dofoil tworzy w ten sposób kolejną instancję procesu, która wykonuje procedury zaplanowane przez cyberprzestępców. Docelowo, komputer ofiary zamieniany jest w koparkę kryptowalut, która przynosi atakującym czysty zysk. Po tym jak Windows Defender wykrył pierwszy atak wirusa Dofoil, w ciągu 12 godzin zostało udaremnionych ponad 400 tysięcy kolejnych prób zarażenia. Dane demograficzne wskazują na to, że wirus działał głównie na terenie Rosji (73% ataków) oraz w Turcji (18%) i Ukrainie (4%).
Czy tego typu historie przekonają użytkowników do korzystania z Windows Defendera? Atak wycelowany był w użytkowników Windows 10, 8.1 oraz 7, którzy są chronieni przez antywirusa Microsoftu. Mimo tego gigant z Redmond zaleca swoim klientom aktualizację do najnowszej wersji Windowsa. Idealnym rozwiązaniem byłoby używanie Windowsa 10 S, który nie pozwala na uruchamianie aplikacji zewnętrznych niedostarczonych razem z systemem bądź też ze sklepu Microsoftu. Jednak w praktyce oznacza to wiele ograniczeń, które nie podobają się większości użytkowników.
Źródło: Microsoft