Η Microsoft ανακοίνωσε ότι το Microsoft Defender for Endpoint, η εταιρική έκδοση του Windows 10 Defender antivirus της εταιρείας, υποστηρίζει τώρα τον αποκλεισμό cryptojacking malware χρησιμοποιώντας το Threat Detection Technology (TDT) της Intel.
Δείτε επίσης: Cryptojacking malware που στοχεύει cloud υπηρεσίες αποκτά δυνατότητες worm
Τα cryptojacking malware επιτρέπουν σε επιτιθέμενους να κάνουν κρυφά εξόρυξη cryptocurrencies σε μολυσμένες συσκευές, συμπεριλαμβανομένων προσωπικών υπολογιστών, εταιρικών servers και κινητών συσκευών.
Σε ορισμένες περιπτώσεις, το cryptojacking μειώνει δραστικά την απόδοση των μολυσμένων μηχανημάτων καθώς κάνει κατάχρηση των πόρων του συστήματος.
Εντοπισμός εκτέλεσης malware με CPU-based heuristics
Το Intel TDT παρέχει δυνατότητες εντοπισμού και απόκρισης (endpoint detection and response-EDR) για ανίχνευση cryptojacking και ransomware, μέσω CPU-based heuristics.
Το Intel TDT συνδυάζει low-level hardware telemetry (που συλλέγεται από το performance monitoring unit (PMU) της CPU) με μηχανική εκμάθηση για τον εντοπισμό cryptomining malware κατά το χρόνο εκτέλεσης.
Δείτε επίσης: Hackers εγκαθιστούν cryptomining malware σε unpatched Microsoft Exchange servers
Αυτό βοηθά το Microsoft Defender να μπλοκάρει τις κακόβουλες διαδικασίες πιο αποτελεσματικά.
Η Microsoft θέλει, επίσης, να χρησιμοποιήσει το Intel TDT στο μέλλον για να εντοπίσει και να σταματήσει άλλα malware και τεχνικές επίθεσης, όπως ransomware και side-channel επιθέσεις.
“Παρόλο που έχουμε ενεργοποιήσει αυτήν την τεχνολογία ειδικά για το cryptocurrency mining, επεκτείνει τους ορίζοντες για την ανίχνευση πιο επιθετικών απειλών όπως side-channel επιθέσεις και ransomware“, δήλωσε ο κύριος διευθυντής έρευνας της Microsoft 365 Defender Research Team, Karthik Selvaraj.
“Το Intel TDT έχει ήδη τις δυνατότητες για τέτοια σενάρια και η μηχανική εκμάθηση μπορεί να εκπαιδευτεί ώστε να αναγνωρίζει αυτούς τους φορείς επίθεσης“.
Δείτε επίσης: Συσκευές Windows και Linux δέχονται επίθεση από νέο cryptomining worm
Διατίθεται για Intel vPro και Core, 6ης γενιάς ή μεταγενέστερη
Ενώ το Intel TDT παρακολουθεί συνεχώς και αναλύει δεδομένα τηλεμετρίας από εικονικές μηχανές και εφαρμογές για σήματα κακόβουλης δραστηριότητας, αυτό δεν επηρεάζει τη συνολική απόδοση του συστήματος.
“Αυτή η προηγμένη ανίχνευση απειλών δεν απαιτεί από τους ηγέτες της πληροφορικής να επιλέξουν μεταξύ μεγαλύτερης ασφάλειας ή καλής εμπειρίας χρήστη“, πρόσθεσε η Intel.
Η νέα δυνατότητα είναι διαθέσιμη για όλους τους πελάτες που χρησιμοποιούν επεξεργαστές Intel Core και την πλατφόρμα Intel vPro, 6ης γενιάς ή μεταγενέστερη.
“Συνεργαζόμαστε στενά με τους κατασκευαστές τσιπ για να διερευνήσουμε και να υιοθετήσουμε νέες hardware-based άμυνες που παρέχουν ισχυρή και ανθεκτική προστασία από απειλές στον κυβερνοχώρο“, είπε ο Selvaraj και πρόσθεσε ότι ο συνδυασμός του Intel TDT με το Microsoft Defender for Endpoint αποτελεί βελτιωμένη λύση ασφαλείας.
Πηγή: Bleeping Computer