Összefog a cryptojacking ellen a Microsoft és az Intel
Közös fejlesztéssel védené meg a kriptoparaziták erőforráslopásával, ismertebb néven a cryptojackinggel szemben a vállalatokat a Microsoft és az Intel.
A KKV-knak és nagyvállalatoknak fejlesztett megoldás a Microsoft Defender for Endpointba épül majd be, használatához pedig 6. generációs vagy annál újabb, vPro támogatással rendelkező Intel Core processzorra lesz szükség. A chipgyártó oldaláról a TDT-re, vagyis a Threat Detection Technologyra épül a fejlesztés. A pár éve bejelentett TDT ernyője alatt több, a ransomware-ek és malware-ek elleni védekezési eljárás sorakozik fel.
AI az IT-ban: ennek már fele sem tréfa Június 16-án érkezik az idei első kraftie meetup!
A cryptojacking hatékonyabb felderítéséhez az Advanced Platform Telemetryt használja majd az eljárás. Ez a processzormagokban elhelyezett, azok teljesítményének (és fogyasztásának) monitorozására használt számlálókból befolyt adatokra alapoz. Az Intel szerint ugyanis az ezekből felállított, anomáliákra utaló terhelési minták alapján többek között a titkosítással fenyegető ransomware-ek is felismerhetőek, idejekorán megelőzve a komolyabb problémákat. Emellett még akár ez egészen bonyolult, Spectre-szerű támadások ellen is védelmet nyújthat a telemetriás elemzése, amely a spekulatív hibás elágazásbecsléseket is képes lehet támadási mintaként értelmezni.
Endpoint Security with Microsoft Defender for Endpoint with Intel® TDT | Intel Business
Még több videóAmennyiben a rendszer cryptojackingra utaló végrehajtást érzékel, azt a Windows Defender egy szokásos rendszerüzenettel jelzi majd a felhasználónak, illetve a rendszergazdának, meggyorsítva a kártevő felismerését. A vállalatok számára komoly problémát jelent a cryptojacking, amely támadási mód egyszerű erőforráslopással bányász különféle kriptodevizákat. Egy sok száz vagy ezer PC-ből álló flottánál jelentős többletkiadást eredményezhet a cryptojacking, hisz a CPU fogyasztásával együtt nő az áramfelhasználás, amely jól látható nyomot hagyhat a villanyszámlán.
A cryptojackinggel korábban több webshopot is sikeresen megfertőztek, sőt, a malware-ek a Play Store-ba, illetve a YouTube-ra is feljutottak, utóbbinál hirdetésnek álcázva. A legismertebb, CoinHive névre hallgató parazita miatt MikroTik routerek százezrei vonultak a kriptobányába, amely jól mutatja, hogy az elkövetők szinte minden lehetséges felületet és eszközt célba vesznek, ha cryptojackingről van szó.