Παρόλο που πρόσφατες μελέτες έχουν δείξει επιβράδυνση των δραστηριοτήτων κρυπτογράφησης, ιδίως εκείνων που σχετίζονται με την εξόρυξη νομισμάτων απορρήτου, η Intel παραμένει σε επιφυλακή και αναζητά πάντα νέους τρόπους για να καταπολεμήσει αυτές τις παράνομες δραστηριότητες. Συγκεκριμένα, ο τεχνολογικός γίγαντας έχει συνεργαστεί με τη Microsoft για την υλοποίηση μιας καμπάνιας που ενισχύει την ανίχνευση κρυπτοεκτύπωσης με νέες τεχνολογίες
Το εργαλείο θα μπορούσε να πυροδοτήσει πολλούς ανιχνευτές για να αποκλείσει τυχόν απειλές κρυπτογράφησης
Σύμφωνα με την ανακοίνωση, το Microsoft Defender for Endpoint ενσωματώνει τώρα ένα εργαλείο ανίχνευσης απειλών γνωστό ως Intel Threat Detection Technology (Intel TDT). Το TDT σχεδιάστηκε από την Intel για να ξεκινήσει μια ανίχνευση τελικών σημείων απειλών cryptojacking πριν χτυπήσουν ένα σύστημα.
Η τεχνολογία μπορεί να επιτρέψει την ανίχνευση της μηχανικής μάθησης βασισμένη σε κρυπτογράφηση βασισμένη στην κεντρική μονάδα επεξεργασίας (CPU). Αυτό, χωρίς να διακυβεύεται με κανέναν τρόπο οι υπολογιστές των χρηστών, ανέφεραν οι εταιρείες σε κοινή ανακοίνωση.
Ο Frank Dickson, αντιπρόεδρος του προγράμματος Security and Trust της International Data Corporation (IDC), εξέφρασε τις απόψεις του σχετικά με το εργαλείο ανίχνευσης:
«Η λειτουργικότητα σε επίπεδο τηλεμετρίας και πυριτίου επιτρέπει στην πλατφόρμα υλικού υπολογιστή να διαδραματίζει ενεργό ρόλο στην άμυνα ενάντια σε απειλές ενάντια σε επιθέσεις« πάνω από το λειτουργικό σύστημα ». Σαφώς, ο στόχος είναι να επιτρέψουμε στα συστήματα που βασίζονται στην Intel σήμερα και αύριο να είναι πιο ασφαλή και να έχουν χαμηλότερα ποσοστά μόλυνσης από κακόβουλα προγράμματα από τα AMD, Apple και άλλα συστήματα επεξεργαστών που βασίζονται σε ARM. "
Συνολικά, αυτό που κάνει το εργαλείο είναι να στείλει ένα σήμα υψηλής πιστότητας που ενεργοποιεί πολλούς ανιχνευτές σε ολόκληρο τον εταιρικό στόλο χωρίς να μειώσει τους πόρους του συστήματος.
Οι επιθέσεις Cryptojacking χάνουν ορμή
Το Cryptojacking είναι μια κακόβουλη επίθεση στον κυβερνοχώρο στην οποία οι παράγοντες απειλής εγκαθιστούν εφαρμογές εξόρυξης κρυπτογράφησης σε υπολογιστές που ανήκουν σε άτομα ή εταιρείες. Ο στόχος τους; Ορυχεία παράνομα κρυπτονομίσματα, χρησιμοποιώντας τους πόρους των επιτιθέμενων συστημάτων.
Τέτοιες ενέργειες μειώνουν σημαντικά την απόδοση των υπολογιστών που επηρεάζονται και ορισμένα κακόβουλα προγράμματα και κάποιες επιθέσεις με κρυπτογράφηση έχουν αρκετές δυνατότητες για να επεκτείνουν τα όπλα τους σε ένα ολόκληρο δίκτυο υπολογιστών.
Ωστόσο, πρόσφατες μελέτες ανέφεραν στις αρχές Απριλίου ότι οι επιθέσεις κρυπτοεκτύπωσης σχετίζονται με την εξόρυξη monero (προσφορά XMR) έπεσε για πρώτη φορά από το 2018.
Οι παράγοντες που απειλούν τις επιθέσεις κρυπτογράφησης αξιοποιούν κυρίως την κρυπτογράφηση XMR για το απόρρητό της, το οποίο έχει τεκμηριωθεί καλά στην έρευνα από άλλες εταιρείες πληροφοριών.
Εν ολίγοις, κάτι γίνεται τελικά προς την κατεύθυνση της ασφάλειας. Και έχετε ποτέ επιτεθεί άμεσα ή έμμεσα από αυτόν τον τύπο απειλής; Σήμερα φαίνεται πολύ ασφαλέστερο να διαθέτουμε επεξεργαστή Intel, αν μόνο για την προσπάθεια που καταβάλλει η εταιρεία για να προστατεύσει τους χρήστες της. Αν και είναι προφανές ότι στο περιβάλλον της Apple, τα πράγματα γενικά πάντοτε πάνε καλά. Τι πιστεύετε για την ανακοίνωση της Intel και της Microsoft; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.
