HostsFileHijack : O Microsoft Defender informa falsamente que você está infectado se tentar bloquear a telemetria e os anúncios da Microsoft

Editar seu arquivo host é uma maneira de bloquear a telemetria da Microsoft e os anúncios entregues pela Microsoft no Windows, e acontece que a Microsoft não está muito feliz com isso.

As versões mais recentes do Microsoft Defender para Windows 10 detectarão se você está adicionando entradas ao seu arquivo host que bloqueariam os servidores da Microsoft e se recusariam a permitir que você salve o arquivo, alegando que é um grave risco de segurança.

Na verdade, a Microsoft vai alegar que você está infectado com “SettingsModifier:Win32/HostsFileHijack”, que uma pesquisa no Google revela que fez com que vários usuários entrassem em pânico e acreditassem que tinham um vírus.

por exemplo:

Não tenho o Malwarebytes instalado, apenas o Windows Security Defender reclamando do SettingsModifier:Win32/HostsFileHijack.

Também não sei se está relacionado ou não, mas recebi o popup logo após lançar o jogo SUPERHOT MIND CONTROL DELETE.

Na verdade, eu sei o que é o arquivo HOST (um monte de encaminhamento de DNS para IP), então fiquei curioso para saber como a infecção o estava modificando, o que poderia me fornecer informações sobre o que está errado. Então eu “permiti” a ameaça via Windows Defender e estranhamente o arquivo permaneceu o mesmo (com apenas as linhas padrão 127.0.0.1 e ::1 para localhost). Pedi então para “limpar” a ameaça novamente, e o conteúdo do arquivo HOST nunca mudou.

Com a Microsoft tecendo o Microsoft Defender cada vez mais profundamente no Windows, ele traz à mente a questão de quem realmente controla o PC que você está usando.

O que nossos leitores acham desse desenvolvimento? Deixe-nos saber abaixo.

via WindowsLatest