Μπλοκάρει cryptojacking malware μέσω Intel TDT
Η
Microsoft
ανακοίνωσε ότι το
Microsoft
Defender for
Endpoint
, η εταιρική έκδοση του
Windows 10
Defender antivirus της εταιρείας, υποστηρίζει τώρα τον
αποκλεισμό
cryptojacking
malware χρησιμοποιώντας το
Threat Detection Technology
(TDT) της Intel
.
Δείτε επίσης
:
Cryptojacking
malware που στοχεύει cloud
υπηρεσίες
αποκτά
δυνατότητες
worm
Τα
cryptojacking
malware επιτρέπουν σε επιτιθέμενους να κάνουν κρυφά εξόρυξη
cryptocurrencies
σε μολυσμένες
συσκευές
, συμπεριλαμβανομένων προσωπικών υπολογιστών, εταιρικών servers και κινητών συσκευών.
Σε ορισμένες περιπτώσεις, το
cryptojacking
μειώνει δραστικά την απόδοση των μολυσμένων μηχανημάτων καθώς κάνει
κατάχρηση
των πόρων του συστήματος.
Εντοπισμός εκτέλεσης
malware με
CPU-
based
heuristics
Το Intel TDT παρέχει
δυνατότητες
εντοπισμού και απόκρισης (
endpoint
detection and response-EDR) για ανίχνευση
cryptojacking
και
ransomware
, μέσω
CPU-based heuristics
.
Το Intel TDT συνδυάζει
low-level
hardware
telemetry
(που συλλέγεται από το performance monitoring unit (PMU) της CPU) με
μηχανική εκμάθηση
για τον εντοπισμό
cryptomining
malware κατά το χρόνο εκτέλεσης.
Δείτε επίσης
: Hackers εγκαθιστούν
cryptomining
malware σε unpatched
Microsoft
Exchange servers
Αυτό βοηθά το
Microsoft
Defender να μπλοκάρει τις κακόβουλες διαδικασίες πιο αποτελεσματικά.
Η
Microsoft
θέλει, επίσης, να χρησιμοποιήσει το Intel TDT στο μέλλον για να εντοπίσει και να σταματήσει άλλα malware και τεχνικές επίθεσης, όπως
ransomware
και
side-channel
επιθέσεις
.
“
Παρόλο που έχουμε ενεργοποιήσει αυτήν την
τεχνολογία
ειδικά για το
cryptocurrency
mining, επεκτείνει τους ορίζοντες για την ανίχνευση πιο επιθετικών απειλών όπως side-channel
επιθέσεις
και
ransomware
“, δήλωσε ο κύριος διευθυντής έρευνας της
Microsoft
365 Defender Research Team,
Karthik Selvaraj.
“
Το Intel TDT έχει ήδη τις
δυνατότητες
για τέτοια σενάρια και η μηχανική εκμάθηση μπορεί να εκπαιδευτεί ώστε να αναγνωρίζει αυτούς τους φορείς επίθεσης
“.
Δείτε επίσης
:
Συσκευές
Windows και Linux δέχονται
επίθεση
από νέο
cryptomining
worm
Διατίθεται για Intel vPro και Core, 6ης γενιάς ή μεταγενέστερη
Ενώ το Intel TDT παρακολουθεί συνεχώς και αναλύει
δεδομένα
τηλεμετρίας από εικονικές μηχανές και
εφαρμογές
για σήματα κακόβουλης δραστηριότητας, αυτό
δεν επηρεάζει τη συνολική απόδοση του συστήματος.
“
Αυτή η προηγμένη ανίχνευση απειλών δεν απαιτεί από τους ηγέτες της πληροφορικής να επιλέξουν μεταξύ μεγαλύτερης ασφάλειας ή καλής εμπειρίας χρήστη
“, πρόσθεσε η Intel.
Η νέα δυνατότητα είναι διαθέσιμη για όλους τους πελάτες που χρησιμοποιούν
επεξεργαστές
Intel Core και την
πλατφόρμα
Intel vPro, 6ης γενιάς ή μεταγενέστερη.
“
Συνεργαζόμαστε στενά με τους κατασκευαστές τσιπ για να διερευνήσουμε και να υιοθετήσουμε νέες
hardware
-based άμυνες που παρέχουν ισχυρή και ανθεκτική
προστασία
από απειλές στον κυβερνοχώρο
“, είπε ο Selvaraj και πρόσθεσε ότι ο συνδυασμός του Intel TDT με το
Microsoft
Defender for
Endpoint
αποτελεί βελτιωμένη λύση
ασφαλείας
.
Πηγή: Bleeping Computer
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Μπλοκάρει cryptojacking malware μέσω Intel TDT | O Efialtis
[…] εδώ Μπλοκάρει cryptojacking malware μέσ&o… για να διαβάσετε […]