Согласно заявлению Intel, совместно с Microsoft компания будет бороться с атаками криптоджекинга путем повышения скорости и эффективности обнаружения вредоносных программ для скрытого майнинга криптовалют на устройствах пользователей.
Microsoft Defender для Endpoint расширяет использование технологии Intel Threat Detection Technology (TDT) за пределы возможностей ускоренного сканирования памяти для активации обнаружения машинного обучения на основе центрального процессора (ЦП). Это позволит ускорить обнаружение атак криптоджекинга на рабочих станциях и реагирование на них без ущерба для качества обслуживания.
«Это настоящий переломный момент для индустрии безопасности», – заявил старший директор по стратегическому планированию и архитектуре в группе бизнес-клиентов Intel Майкл Нордквист (Michael Nordquist). «Масштаб развертывания системы обнаружения угроз на базе ЦП в клиентских системах не имеет себе равных и помогает закрыть бреши в корпоративной защите».
Новая технология Intel направлена на более точное обнаружение вредоносных программ независимо от методов сокрытия вредоносного кода. Intel TDT помогает решениям по обеспечению безопасности рабочих станций использовать телеметрию ЦП и аппаратное ускорение для выявления угроз и аномальной активности. Решение использует комбинацию телеметрии ЦП и эвристики машинного обучения для обнаружения аномального поведения.
Блок мониторинга производительности ЦП расположен ниже уровней приложений, операционной системы и виртуализированных приложений, чтобы обеспечить более полное представление об активных угрозах в стеке. Intel TDT поддерживает решения EDR и повышает эффективность обнаружения атак там, где это исторически было проблемой, включая растущую тенденцию попыток вредоносного ПО скрыть себя в виртуальной машине.
«Это партнерство – один из примеров наших постоянных инвестиций и тесного сотрудничества с технологическими партнерами в отрасли. Мы тесно сотрудничаем с производителями микросхем для изучения и внедрения новых аппаратных средств, которые обеспечивают надежную и отказоустойчивую защиту от киберугроз», – сказал главный менеджер по исследованиям в области безопасности в Microsoft Картик Сельварадж (Karthik Selvaraj).
Согласно январскому отчету Check Point, доминирование криптоджекинга среди кибератак сохраняется. Аналитики прогнозируют рост распространения ПО для скрытого майнинга криптовалют в облачных инфраструктурах. В прошлом декабре Microsoft заявила, что хакеры стали чаще использовать атаки криптоджекинга в качестве отвлекающего маневра для более серьезных вторжений в системы безопасности.