Microsoft rešil več kot 400.000 uporabnikov pred zlonamernim hekerskim napadom

Pred dvem dnevoma je na uporabnike programske opreme Windows prežala visoko sofisticirana zlonamerna programska oprema. V vsega 12-ih urah je bilo potencialno ogroženih skoraj pol milijona sistemov. Microsoft je s hitrim posredovanjem in posodobitvijo protivirusne programske opreme rešil situacijo.

Napad se je začel okrog 15. ure po lokalnem, vzhodnjaškem času v ponedeljek. Sprva je targetiral 80.000 sistemov, kar ni bilo tako alarmantno, dokler se število ni začelo povečevati. Zlonamerna programska oprema Dofoil je takoj izjemno hitro in učinkovito. Glavna lastnost dotične programske opreme je, da ko je enkrat naložena, skuša v sistem spraviti še dodatne zlonamerne komponente. V tem primeru je po podaktih Microsofta šlo za “kripto napad”, saj je okužena naprava bila izkoriščena za rudarjenje kriptovalut. Vse to je opravil Dofoil sam, hekerji so morali pridobiti zgolj dostop do sistem.

Microsoftov primer je dokaz, kako zelo nevarna je lahko zlonamerna “kripto-rudarska” programska oprema. Glavni razlog je, ker je rudarjenje izjemno zahtevno za procesorje naprav. Velikokrat smo že poročali, kako energetsko požrešno je v resnici rudarjenje kriptovalut in ravno zato tudi prihaja do takšnih in drugačnih poizkusov vdorov. Med rudarjenjem kriptovalut se sprošča veliko sicer neprisotne toplote. Če rudarji pretiravajo, lahko procesorji naprav odpovejo v celoti. Čeprav se to zdi nemogoče, se je že dejansko zgodilo, da so okužene Android naprave odpovedale, ravno zaradi pretirane izrabe procesorja.

Ne glede na vse je Widnows Defender bil prirpavljen na posredovanje. Microsoftova obrambna aplikacija je prve okužbe zaznala v nekaj sekundah. Največja zahvala gre dve ključnima lastnostma: ena je ta, ker ima Defender vrhunsko funkcionalnost vedenjske analitike, druga pa se nekoliko bolj napredna, in sicer so tukaj posredovala oblačna orodja umetne inteligence, ki so konec koncev uspela prepoznati vzorec v sistemih.

Ker je Windows Defender sposoben detektirati, analizirati in vse skupaj sporočiti na Microsoftov oblak, ne zaustavi zgolj napada na enem računalniku ali napravi, temveč vse informacije pošlje v oblak. Informacije o zlonamernem napadu se hitro razširijo na ostale naprave, kjer je naložen Defender, torej Windows 7, 8 in 10. To je tisto, kar je ustavilo Dofoil pred širitvijo na ostalih 320.000 računalnikov. Zavedati se je potrebno, da če bi slučajno teh 320.000 sistemov prejelo okužbo, se zgodba tukaj ne bi ustavila, temveč bi val okužbe potoval še naprej.

Hekerska kampanja je primarno targetirala računalnike, ki so locirani v Rusiji, Ukrajini in Turčiji. Ne glede na to, kje je opažena dotična okužba, so Windows naprave zdaj varne. To velja za sisteme po celem svetu in s tem posredovanjem je Microsoft zagoto dvignil svoj ugled med že obstoječimi uporabniki in tudi potencialnimi uporabniki. Če mogoče niste 100-odstotno prepričani, da Windows Defender ščiti vašo napravo tako kot mora, obstaja na spletu kar nekaj nasvetov, kako je potrebno ustrezno nastaviti Microsoftovo aplikacijo.