加密货币的暴涨一次次占据了头条,公众对加密货币兴趣的增加也为恶意行为者打开了一条新的途径,即劫持被入侵的计算机提供算力牟利。今天,微软和英特尔联合宣布,在Microsoft Defender中使用基于后者的威胁检测技术(TDT)来检测加密货币恶意挖矿程序的新功能。
加密劫持是一种恶意行为,攻击者在主机设备上安装恶意软件,然后利用计算机的资源来挖掘加密货币导致性能受到影响,或者干脆直接窃取加密货币钱包。在某些情况下,这种恶意软件还像蠕虫一样,传播到网络上的其他端点。
为了解决这个问题,Microsoft Defender for Endpoint现在将利用英特尔的TDT和基于CPU的机器学习算法来检测加密货币劫持。该解决方案利用CPU遥测和机器学习启发式算法来识别异常活动。一旦检测到潜在的恶意行为,它就会向端点检测和响应(EDR)机制发送信号,进而触发修复工作流程,以保护受感染的PC和网络上的其他设备。
微软首席安全研究经理Karthik Selvaraj对与英特尔的合作有以下看法:
这种合作关系是我们不断投资并与整个行业的技术伙伴进行深入合作的一个例子。我们与芯片制造商密切合作,探索和采用新的基于硬件的防御措施,提供强大和有弹性的保护,防止网络威胁。随着企业寻求简化他们的安全投资,内置的基于平台的安全技术,如英特尔TDT与微软端点防御者的整合,在一个简化的解决方案中结合了最佳的品种。
英特尔指出,TDT并不要求客户在其机器上承受性能冲击,因为该技术可以将性能密集型的安全工作负载委托给集成CPU中通常被闲置的图形控制器,以减少对机器性能的影响。