Компании Intel и Microsoft объединились для реализации нового проекта, призванного помочь малому и крупному бизнесу бороться с «криптохакерскими» атаками. Технология позволит обнаруживать и пресекать попытки скрытого криптомайнинга в корпоративных сетях на платформах Intel.
Защита будет «встроена» в Microsoft Defender for Endpoint (Microsoft Defender для конечной точки, предназначенный для корпоративных пользователей). Технология будет применяться для систем на платформах Intel vPro и Intel Core. В частности, будет использоваться технология обнаружения угроз Intel (Intel Threat Detection Technology или TDT), позволяющая обратиться к алгоритмам машинного обучения для распознавания криптомайнинга.
В одном из пресс-релизов Intel отметила, что криптовалюты растут в цене и киберпреступники будут смещать фокус с установки вирусов-вымогателей на «криптохакинг». По данным компании, в четвёртом квартале число атак с использованием вредоносного ПО для майнинга выросло на 53% в сравнении с предыдущим периодом.
Главной проблемой пользователей является то, что майнинг использует львиную долю ресурсов вычислительной техники, заметно замедляя компьютеры, а некоторые вредоносные программы соответствующего назначения распространяются по внутренним сетям компаний, заражая сотни и даже тысячи компьютеров.
Технология TDT позволит создавать «отпечатки» подозрительной активности, защита от которой будет осуществляться с помощью Windows Defender for Endpoint. По данным представителя Microsoft, в перспективе технология обеспечит дополнительную защиту и от других типов атак.
Пока неизвестно, предусмотрена ли в будущем защита обычных пользователей от несанкционированного криптомайнинга и намерены ли компании расширить действие программы на другое железо Intel.