攻撃が始まったのは3月5日の午後3時(米国東部時間)ごろだった。今回の攻撃に用いられたのはDofoilの亜種で、仮想通貨を採掘させるマルウェアが仕込まれていた。
こういったクリプトマイニングのマルウェアは特に危険だ。仮想通貨を採掘させられたマシンには多大な負荷がかかり、異常なほどの高温になりかねない。長時間にわたって高い負荷がかかった場合、プロセッサがダメージを受けてしまう可能性もあるのだ。
今回は「Windows Defender」がごくわずかな時間でマルウェア検出に成功したため、被害を防ぐことができた。その背景には、マイクロソフトがクラウドベースのマシンラーニング・ツールを用いていたことがあげられる。
Windows Defenderはマルウェアへの感染を防ぐだけではなく、新しいマルウェア情報を Defenderを導入した全てのマシンに瞬時に通知する機能を持っている。
今回の攻撃は主にロシアやトルコ、ウクライナのコンピューターをターゲットとしていた。しかし、世界のどこで攻撃が発生しようとWindows Defenderを使用していれば、かなりの確率でマルウェアの被害を防ぐことが可能だ。