Microsoft Defender bloquea el cryptojacking con Intel TDT

El malware que utiliza los recursos informáticos de las PC o los servidores para extraer criptomonedas se ha convertido en una plaga para las empresas. Discretos, son difíciles de detectar y por tanto de eliminar. Microsoft admite este malware de criptojacking a través de su oferta Defender for Endpoint en Windows 10. Para este propósito, utiliza la tecnología de detección de amenazas (TDT) de Intel.

Este último es parte de un conjunto de funciones para proteger el firmware y el hardware directamente integrados en los chips. En este caso, TDT integra el escudo de hardware disponible en las plataformas vPro y Core. Combina la telemetría de hardware de bajo nivel recopilada de la unidad de rendimiento de la CPU con el aprendizaje automático para detectar malware de criptominería a medida que se ejecuta. Esto permite a Microsoft Defender bloquear procesos maliciosos sin recurrir a la introspección del hipervisor o la inyección de código para evitar las técnicas de evitación de atacantes.

Una extensión del ransomware y los ataques de desplazamiento lateral.

La firma de Redmond también utilizará TDT de Intel para detectar y detener otras cepas de malware o técnicas de ataque. Karthik Selvaraj, investigador principal del equipo de investigación de Microsoft 365 Defender, dice: “Aunque hemos habilitado esta tecnología específicamente para la minería de criptomonedas, amplía los horizontes para detectar amenazas más agresivas como los ataques de desplazamiento lateral. y ransomware ”. Agrega, “Intel TDT ya tiene las capacidades para tales escenarios, y el aprendizaje automático se puede entrenar para reconocer estos vectores de ataque. "