• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Windows Defender a bloqué une gigantesque cyberattaque ciblant 400 000 machines

Windows Defender a bloqué une gigantesque cyberattaque ciblant 400 000 machines

Microsoft a révélé que Windows Defender, son logiciel de sécurité natif avait stoppé une cyberattaque massive de distribution de logiciels malveillants par laquelle des hackers avait tenté d’infecté pas moins de 400 000 machines. Cette cyberattaque perpétrée le 6 mars aurait duré près de 12 heures et diffusait un logiciel de minage de cryptomonnaie.

Windows Defender dopé au Machine Learning

Selon la firme de Redmond, les cybercriminels ont utilisés le logiciel malveillant Dofoil, un outil de téléchargement de malware très répandu. Il est également connu sous le nom de Smoke Loader.

Mark Simos, un expert en cybersécurité de Microsoft affirme que Windows Defender a bloqué le 6 mars en début de journée, plus de 80 000 attaques de différents chevaux de Troie sophistiqués utilisant des techniques très avancées d’injection de malware et de persistance sur le système. Plus tard dans cette même journée, 400 000 cas ont été enregistrés, dont 73 % en Russie.

Ce blocage quasi immédiat de la cyberattaque est à attribuer à la technologie de machine learning de Windows Defender qui analyse le comportement des logiciels malveillants. Simos prétend que l’analyse comportementale alimentée par le machine learning dans le cloud a permis d’identifier les malware en quelques millisecondes. Leur blocage n’aurait pris que quelques minutes.

Machine Learning Windows Defender Dofoil

Windows Defender et le machine learning  - Image Microsoft Secure

Le cryptojacking rapporte des millions

Le logiciel injecté permet de miner de l’Electroneum à distance, une cryptomonnaie très populaires chez les hackers. Nous avions vu dans un précédent article que des cybercriminels avait en 2017, gagné près de 7 millions de dollars grâce à des cyberattaques comme celle détectée par Microsoft.

Les utilisateurs de Windows 10 mais également Windows 8.1 et 7 utilisant Windows Defender ou Mircosoft Security Essentials sont protégés contre cette cyberattaque. Notons néanmoins que d’autres solutions de sécurité tierces détectent et bloquent elles aussi Dofoil (Smoke Loader) et ses variantes actives depuis 2014.

Source

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Windows Defender a bloqué une gigantesque cyberattaque ciblant 400 000 machines

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Bitdefender Central Android Bitdefender Central Android 4 téléchargements

    Bitdefender Central est une application vous permettant de gérer les services principaux de Bitdefender auxquels vous avez souscrits mais également...
    Voir le logiciel

  • Netlux Antivirus Netlux Antivirus 1 téléchargement

    Netlux antivirus, un produit qui nous vient d'Inde et à ne pas confondre avec Netflix, est un antivirus classique qui va remplir les fonctions...
    Voir le logiciel

  • Quick Heal Internet Security 2018 Quick Heal Internet Security 2018 2 téléchargements

    Suite de sécurité au périmètre élargi, Quick Heal Internet Security ou QHIS agit comme tout bon antivirus et protège contre les malware et les...
    Voir le logiciel