Microsoft e Intel acirram combate a vírus de criptomoedas após disparada do Bitcoin
As duas empresas pretendem em conjunto combater malwares de mineração de criptomoedas, que prejudicam computadores e dispositivos móveis das vítimas.
Em comunicado na segunda-feira (26), as empresas anunciaram a integração da Tecnologia de Detecção de Ameaças da Intel (TDT) ao Microsoft Defender Endpoint, da Microsodt, com o objetivo de aprimorar ainda mais a capacidade de detecção e proteção contra malwares de sequestro criptográfico (cryptojacking).
A prática de cryptojacking acontece quando hackers inserem malwares em computadores ou dispositivos móveis das vítimas e forçam a máquina a executar programas de mineração de criptomoedas, em geral a Monero (XMR). Nesses casos, o mais comum é que PCs gamers com placas de vídeo potentes sejam os mais visados, já que permitem maximizar os lucros da operação.
Dessa forma, cibercriminosos conseguem utilizar equipamentos de terceiros em benefício próprio, sem o consentimento dos seus donos. Do ponto de vista do usuário, o prejuízo fica por conta da perda drástica de desempenho do dispositivo afetado, impedindo de operar de forma normal e eficiente.
A prática passou a ser mais utilizada após a grande valorização que moedas digitais como Bitcoin (BTC) e Ethereum (ETH) tiveram nos últimos meses, impulsionando grandes lucros para mineradores desses ativos.
De acordo com uma pesquisa recente da Avira Protection Labs, houve um aumento de 53% dos ataques de malware de mineração apenas no último trimestre de 2020.
Como solução combate vírus de criptomoedas
O Inter TDT ajuda o Microsoft Defender Endpoint a aproveitar a telemetria da CPU e as acelerações de hardware do dispositivo, com o objetivo de identificar ameaças e atividades anormais.
Quando uma ameaça é detectada, o TDT envia um sinal que dispara fluxos de trabalho do Endpoint que ajudam a proteger o equipamento que foi infectado, evitando, assim, movimentos laterais na máquina. A solução também aumentaria a proteção contra ransomware.
“Embora tenhamos habilitado essa tecnologia especificamente para mineração de criptomoedas, ela expande os horizontes para detectar ameaças mais agressivas, como ataques de canal lateral e ransomware. A Intel TDT já tem recursos para esses cenários, e o aprendizado de máquina pode ser treinado para reconhecer esses vetores de ataque”, afirma a Microsoft no comunicado.
Por fim, a empresa salienta que essa integração de detecção avançada para vírus de criptomoedas não irá comprometer o desempenho do sistema nem a performance dos processadores da Intel.
O artigo Microsoft e Intel acirram combate a vírus de criptomoedas após disparada do Bitcoin foi visto pela primeira vez em BeInCrypto.