A grande imagem: Os cibercriminosos estão em um jogo constante de gato e rato com especialistas em segurança que é mais ou menos assim: os criminosos descobrem um novo vetor de ataque e começam a explorá-lo, apenas para que os mocinhos reforcem suas defesas para impedir o ataque. Com a estratégia antiga não mais eficaz, os bandidos saíram em busca de um novo ângulo ou produto para explorar. Enxague e repita.
Estamos vendo o ciclo se repetir mais uma vez, desta vez com os invasores na trilha de uma das últimas tendências da tecnologia, a criptomoeda.
Em vez de injetar sistemas comprometidos com vírus ou malware irritantes que roubam credenciais de login, alguns hackers agora estão instalando secretamente software de mineração de criptografia nos alvos. Esse tipo de malware utiliza o poder de processamento e os recursos de um sistema (como eletricidade) para extrair criptografia às custas da vítima. Outros tipos de malware de criptografia procuram e roubam carteiras de criptomoedas em sistemas infectados.
É um problema crescente também. De acordo com a empresa de software de segurança Avira, os ataques de malware coinminer aumentaram 53% no quarto trimestre de 2020 em comparação com o trimestre anterior.
Em um esforço para proteger melhor os usuários de tais ataques, a Microsoft fez uma parceria com a Intel. Especificamente, a Microsoft aproveitará a Tecnologia de Detecção de Ameaças (TDT) da Intel por meio do Microsoft Defender for Endpoint para aplicar o aprendizado de máquina à telemetria da CPU para detectar impressões digitais de execução de código de malware, mesmo que tenham sido alteradas para passar despercebido.
A Intel disse que sua detecção de ameaças não afeta o desempenho, já que o TDT pode descarregar cargas de trabalho de alto desempenho para o controlador gráfico integrado, garantindo que a CPU esteja pronta para outras tarefas.
Os novos recursos de detecção de ameaças são nativos das plataformas Intel Core e vPro e, com quase um bilhão de PCs com capacidade Intel TDT no mercado hoje, isso pode ser um golpe sério para os agentes mal-intencionados.
Crédito da imagem Yevhen Vitte