Las criptomonedas están dominando los titulares una vez más por varias razones, incluidos los minoristas que ofrecen soporte para métodos de pago basados en la tecnología . Este aumento del interés público en las criptomonedas también abre una nueva vía, a saber, el cryptojacking, para los actores maliciosos. Hoy, Microsoft e Intel han anunciado conjuntamente nuevas capacidades en Microsoft Defender para detectar criptominería utilizando la tecnología de detección de amenazas (TDT) de este último.
Para aquellos que no lo saben, el cryptojacking es una práctica maliciosa en la que los atacantes instalan malware en los dispositivos host, que luego utilizan los recursos de la computadora para extraer criptomonedas, lo que resulta en un impacto en el rendimiento, o roba billeteras de criptomonedas. En algunos casos, este malware también actúa como un gusano y se propaga a otros puntos finales de la red.
Para abordar este problema, Microsoft Defender for Endpoint ahora utilizará los algoritmos de aprendizaje automático basados en CPU y TDT de Intel para detectar el cryptojacking. La solución hace uso de la telemetría de la CPU y la heurística de aprendizaje automático para identificar la actividad anómala. Una vez que detecta un comportamiento potencialmente malicioso, envía una señal a los mecanismos de detección y respuesta de puntos finales (EDR), que a su vez desencadenan flujos de trabajo de reparación para proteger la PC infectada y otros dispositivos en la red.
Karthik Selvaraj, director principal de investigación de seguridad de Microsoft, dijo lo siguiente sobre la asociación con Intel:
Esta asociación es un ejemplo de nuestra inversión continua y nuestra profunda colaboración con socios tecnológicos de toda la industria. Trabajamos en estrecha colaboración con los fabricantes de chips para explorar y adoptar nuevas defensas basadas en hardware que brinden una protección sólida y resistente contra las ciberamenazas. A medida que las organizaciones buscan simplificar sus inversiones en seguridad, las tecnologías de seguridad integradas basadas en plataformas, como la integración de Intel TDT con Microsoft Defender for Endpoint, combinan lo mejor de su clase en una solución optimizada.
Intel ha señalado que TDT no requiere que los clientes sufran un impacto en el rendimiento de sus máquinas, ya que la tecnología puede delegar cargas de trabajo de seguridad intensivas en rendimiento al controlador de gráficos integrado para reducir el impacto en el rendimiento de la máquina.