Μετά την
αύξηση
της τιμής των ψηφιακών νομισμάτων, πολλοί
εγκληματίες
στον κυβερνοχώρο έχουν στρέψει την προσοχή τους από το
ransomware
στο
cryptojacking
,
ήτοι την εξόρυξη κρυπτονομισμάτων χρησιμοποιώντας τους πόρους των υπολογιστών πάνω στους οποίους είναι εγκατεστημένο το κακόβουλο λογισμικό. Ως εκ τούτου, η
Microsoft
αποφάσισε να χρησιμοποιήσει την
τεχνολογία
Threat
Detection
Technology
(
TDT
)
της Intel για τον εντοπισμό αυτών των κρυπτονομιστών με το
Defender
for
Endpoint
.
-
Οι
κρυπτονομιστές
συνήθως εντοπίζονται και αποκλείονται από antivirus, αλλά αυτό το είδος κακόβουλου λογισμικού γίνεται όλο και πιο δύσκολο να εντοπιστεί. Η
Microsoft
αναφέρει ότι το Defender for Endpoint (εταιρική έκδοση του Defender Antivirus) είναι η καλύτερη λύση, επειδή η Intel TDT μπορεί να εντοπίσει κρυπτονομιστές που αποφεύγουν τα παραδοσιακά εργαλεία
ασφαλείας
μέσω τεχνικών συσκότισης.
Χρησιμοποιώντας την μηχανική εκμάθηση, το Intel TDT μπορεί να εντοπίσει το κακόβουλο λογισμικό, αναλύοντας την τηλεμετρία που λαμβάνεται από την
PMU
(Performance Monito Unit) της CPU. Οι κρυπτονομιστές πραγματοποιούν μια σειρά από μαθηματικούς υπολογισμούς και αυτή η δραστηριότητα μπορεί να καταγραφεί από την PMU, η οποία στέλνει ένα σήμα σε περίπτωση υπέρβασης ενός συγκεκριμένου ορίου. Οι αλγόριθμοι μηχανικής εκμάθησης επεξεργάζονται αυτό το σήμα και αναγνωρίζουν το
δακτυλικό αποτύπωμα του ανθρακωρύχου
.
Η
τεχνολογία
αναπτύχθηκε
ειδικά για τον αποκλεισμό κρυπτονομιστών
, αλλά θα μπορούσε επίσης να ανιχνεύσει
επιθέσεις
side-channel και
ransomware
με μία ελάχιστη τροποποίηση του αλγορίθμου. Το Defender for Endpoint με Intel TDT είναι συμβατό με
επεξεργαστές
Intel Core και την
πλατφόρμα
Intel vPro εκτός από την
6η γενιά
.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Microsoft Defender – Μπλοκάρει τους κρυπτονομιστές με Intel TDT | O Efialtis
[…] εδώ Microsoft Defender – Μπλοκάρει το… για να διαβάσετε […]