forklog.com
В корпоративное решение Microsoft Defender для конечной точки внедрили технологию обнаружения угроз от Intel для оперативного вычисления хакерских программ для добычи криптовалюты.
With cryptocurrency mining on the rise, attackers have pivoted from using ransomware to cryptojacking. Learn how Microsoft and @Intel have partnered to better detect crypto mining malware using Microsoft Defender for Endpoint: https://t.co/59JAO2lDHg
— Microsoft Security (@msftsecurity) April 26, 2021
Intel Threat Detection Technology (TDT) полагается на телеметрические данные для обнаружения любых аномалий производительности центрального процессора. В отличие от других типов защиты TDT способен обнаружить вредоносное ПО до заражения компьютера жертвы в целях майнинга.
Скриншот с предупреждением о блокировке CoinMiner. Данные: microsoft.com.
Решение на базе машинного обучения показывает эффективный результат, даже если вредоносы пытаются обойти инструменты безопасности.
Microsoft и Intel ожидают, что их сотрудничество укрепит защиту корпоративных клиентов.
Согласно недавнему исследованию Avira Protection Labs, в четвертом квартале 2020 года количество атак скрытых майнеров увеличилось на 53% по сравнению с третьим кварталом.
Напомним, недавно о хакерской добыче криптовалюты на своих облачных серверах сообщил сервис для хостинга IT-проектов GitHub. Компания проводит расследование инцидента.