Összefog a cryptojacking ellen a Microsoft és az Intel

A KKV-knak és nagyvállalatoknak fejlesztett megoldás a Microsoft Defender for Endpointba épül majd be, használatához pedig 6. generációs vagy annál újabb, vPro támogatással rendelkező Intel Core processzorra lesz szükség. A chipgyártó oldaláról a TDT-re, vagyis a Threat Detection Technologyra épül a fejlesztés. A pár éve bejelentett TDT ernyője alatt több, a ransomware-ek és malware-ek elleni védekezési eljárás sorakozik fel.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A cryptojacking hatékonyabb felderítéséhez az Advanced Platform Telemetryt használja majd az eljárás. Ez a processzormagokban elhelyezett, azok teljesítményének (és fogyasztásának) monitorozására használt számlálókból befolyt adatokra alapoz. Az Intel szerint ugyanis az ezekből felállított, anomáliákra utaló terhelési minták alapján többek között a titkosítással fenyegető ransomware-ek is felismerhetőek, idejekorán megelőzve a komolyabb problémákat. Emellett még akár ez egészen bonyolult, Spectre-szerű támadások ellen is védelmet nyújthat a telemetriás elemzése, amely a spekulatív hibás elágazásbecsléseket is képes lehet támadási mintaként értelmezni.

Amennyiben a rendszer cryptojackingra utaló végrehajtást érzékel, azt a Windows Defender egy szokásos rendszerüzenettel jelzi majd a felhasználónak, illetve a rendszergazdának, meggyorsítva a kártevő felismerését. A vállalatok számára komoly problémát jelent a cryptojacking, amely támadási mód egyszerű erőforráslopással bányász különféle kriptodevizákat. Egy sok száz vagy ezer PC-ből álló flottánál jelentős többletkiadást eredményezhet a cryptojacking, hisz a CPU fogyasztásával együtt nő az áramfelhasználás, amely jól látható nyomot hagyhat a villanyszámlán.

A cryptojackinggel korábban több webshopot is sikeresen megfertőztek, sőt, a malware-ek a Play Store-ba, illetve a YouTube-ra is feljutottak, utóbbinál hirdetésnek álcázva. A legismertebb, CoinHive névre hallgató parazita miatt MikroTik routerek százezrei vonultak a kriptobányába, amely jól mutatja, hogy az elkövetők szinte minden lehetséges felületet és eszközt célba vesznek, ha cryptojackingről van szó.