Mesmo com todo o progresso no desenvolvimento ao longo dos anos ainda há uma grande resistência de muitos usuários em relação a solução nativa de segurança do Windows, o Windows Defender. Muitos sequer cogitam abandonar um antivírus de terceiros e dar uma chance ao Defender.
Em 2015, AVTest, organização conhecida por seus certificados que atestam a qualidade dos softwares de segurança, chegou a classificar o Windows Defender como o pior antivírus. Muita coisa mudou de lá pra cá, e recentemente aconteceu um caso que eleva bastante a moral do Windows Defender. Ele foi capaz de proteger cerca de 500.000 computadores com Windows de um ataque massivo de um malware destinado a utilizar recursos de processamento do computador para a mineração de criptomoedas.
A ameaça é uma nova variante do Dofoil (também conhecido como Smoke Loader), malware que vem sendo registrado desde 2011. No caso desse novo ataque a proliferação começou a partir do dia 6 de março. Nas 12 horas seguintes 400 mil casos já haviam sido registrados. 73% na Rússia, 18% na Turquia e 4% na Ucrânia.
O Windows Defender foi capaz de mitigar o problema em todos os casos. De acordo com a Microsoft esse grande feito foi realizado graças aos metadados e ao modelo de aprendizado profundo potencializado pela nuvem.
A equipe do Windows Defender disse que que o malware tentou infiltrar no processo explorer.exe e injetar o código malicioso. Logo, outro processo explorer.exe devia descarregar e executar o minerador mascarado como um processo legítimo do Windows, o wuauclt.exe. O Windows Defender foi capaz de detectar essa tentativa.
De acordo com a McAfee, usualmente o Dofoil é disseminado através de anexos de e-mail. Porém, como de praxe, os cibercriminosos também usam assuntos que estão em voga para espalhar sus trapaças. Uma página falsa dizendo liberar o download de um patch para as falhas de segurança Meltdown e Spectre estavam na verdade repassando o Dofoil.
Casos de malware projetados para de forma “silenciosa” utilizar o computador de suas vítimas para minerar crptomoedas (principalmente Monero) estão cada vez mais frequentes. Recentemente a Kaspersky revelou que um grupo hacker ganhou quase US$ 7 milhões no segundo semestre de 2017 com ameaças de mineração.
A valorização das criptomoedas e a queda brusca de vítimas dispostas a pagar um resgate em casos de ataque por ransomware, de acordo com a empresa de segurança Unit 42, está direcionando os esforços dos cibercriminosos para os malware de mineração.
Com esse episódio a Microsoft provou que o Windows Defender está apto a lidar com ameaças avançadas. No ano passado as declarações de Robert O’Callahan, ex-engenheiro da Mozilla, causam um grande alvoroço, já que ele afirmou que antivírus de terceiros (Kaspersky, AVG, Avast, entre outros) “envenenem o sistema”, e que por diversas vezes bloquearam updates de segurança do Firefox, tornando impossível que os usuários recebessem correções de segurança.”.
O engenheiro de software fez apenas uma ressalva positiva, para o lado do Windows Defender, tanto que o título do post em seu blog, traduzido para o português, é: “desabilite seu antívirus (exceto o da Microsoft)’. O’ Callahan aprova o uso de antivirus de terceiros apenas em casos que o Windows Defender não está disponível, por exemplo no Windows XP.
Siga o Hardware.com.br no Instagram
Veja também
Sobre o Autor
Deixe seu comentário