Windows достигла значительного лидерства в обнаружении вредоносного кода скрытого майнинга, в отличие от других компаний из сферы IT- безопасности, благодаря использованию искусственного интеллекта.
Специалисты применили машинное обучение для анализа поведенческого функционала запускаемых майнеров. Проблема в том, что антивирусы не распознают вредоносное ПО из-за замены кода после установки скачанных приложений. Встроенный по умолчанию в последние версии операционных систем Windows Defender «понимает» какая программа занимается добычей криптовалюты.
В компании отметили масштабность и географическую целенаправленность заражения, атаке были подвержены только пользователи из России (292 тыс компьютеров) и Турции. По остальным регионам мира, использующим OC Windows похожей активности хакеров не было выявлено.