Intel и Microsoft совместно работают над новым проектом, цель которого состоит в том, чтобы помочь корпоративным клиентам и клиентам из сферы малого бизнеса избежать криптоджекинга. Напомним, криптоджекинг – это вредоносный майнинг, как правило, связанный с посторонним проникновением в систему и запуском ПО для майнинга криптовалют. Он может вызывать как банальное замедление работы компьютера, так и представлять угрозу для безопасности пользователя, сообщает itc.ua.
Соответствующая защита от криптоджекинга Microsoft Defender for Endpoint в системах, использующих процессоры Intel vPro и Intel Core 6-го поколения или новее. В частности, она использует технологию Intel Threat Detection Technology, или TDT, чтобы использовать возможности процессора для машинного обучения с целью обнаружения майнинга криптовалют.
Intel заявила, что рост популярности криптовалют и увеличение их стоимости означает, что «киберпреступники [сместят] своё внимание с программ-вымогателей на криптоджекинг». Intel утверждает, что в четвёртом квартале 2020 года количество атак вредоносного ПО для майнинга выросло на 53% по сравнению с предыдущим кварталом.
Криптоджекинг, как и обычный майнинг криптовалют, вызывает существенное потребление системных ресурсов и может вызывать замедление работы компьютера (вместе с ростом тепловыделения и энергопотребления). Intel предполагает, что некоторые криптоджекеры могут распространяться по сети, где у крупных предприятий могут быть сотни или тысячи устройств. Это может принести большую выгоду злоумышленникам и вред – компаниям.
Технология Intel TDT будет использовать машинное обучение и телеметрию для выявления «отпечатков пальцев» подозрительных действий. Угрозы криптоджекинга появятся в Windows Defender, как и любая другая угроза.
Представитель Microsoft Картик Сельварадж (главный менеджер по исследованиям исследовательской группы Microsoft 365 Defender) добавил, что «даже несмотря на то, что мы включили эту технологию специально для майнинга криптовалют, она расширяет горизонты для обнаружения более агрессивных угроз, таких как атаки по сторонним каналам и программы-вымогатели».
На данный момент защита от криптоджекинга доступна только на платформах Intel vPro (и некоторых Core) 6-го поколения или новее, на которых работает пакет корпоративной безопасности Microsoft. Пока неясно, есть ли планы по дальнейшему расширению этой программы для обычных пользователей или других чипов.