Microsoft Defender verteidigt sich jetzt gegen Cryptojacking-Angriffe

0
22

Microsoft hat sich mit Intel zusammengetan, um einen Anti-Cryptojacking-Schutz durch Microsoft Defender for Endpoint einzuführen. Als Teil davon wird Microsoft Intel TDT – die Threat Detection Technology – auf Microsoft Defender for Endpoint implementieren, das jetzt eine umfassende Reihe von Sicherheitsfunktionen bietet.

Verteidigung gegen Cryptojacking

In den letzten fünf Jahren gab es eine spürbare Zunahme von Cryptojacking-Angriffen, bei denen Angreifer unbefugten Zugriff auf Computer erhalten und die Ressourcen für das Cryptocurrency-Mining verwenden. Mehrere Studien haben die Menschen auch vor der Notwendigkeit gewarnt, ihre Geräte vor diesen Bedrohungen zu schützen.

In seinem offiziellen Blogbeitrag hat Microsoft erklärt, wie der Intel TDT in Windows Defender integriert wurde, um Cryptojacking und Cryptojacking bei Ransomware-Angriffen zu erkennen und zu blockieren. Das integrierte System durchsucht die Systemdateien nach potenziellen Problemen und kennzeichnet Mining-Malware, kryptobasierte Ransomware und andere Bedrohungen.

Laut Microsoft verwendet Intel TDT einen mehrstufigen Prozess, um das Vorhandensein solcher Malware zu erkennen und zu bestätigen und die Informationen aus der Hardware-Telemetrie auf niedriger Ebene zu beziehen. Die Funktion verwendet nur CPU-Ressourcen, aber das Unternehmen fügte hinzu, dass es bald GPU-Offloading-Optionen integrieren würde.

Im Kern verwendet das System eine minutengenaue Analyse der Verarbeitungsaufgaben in der CPU. Durch geschickte Vorhersage der Gesamtzahl und des Schwellenwerts kann der TDT das Betriebssystem über das Problem informieren. Nach diesem Zeitpunkt übernimmt Windows Defender for Endpoint das schädliche Element und blockiert / entfernt es.

Microsoft fügte hinzu, dass die Integration die besten Möglichkeiten der künstlichen Intelligenz und des maschinellen Lernens nutzt. In dem Blogbeitrag fügte das Unternehmen hinzu, dass der Intel TDT-Schutz auf virtuelle Maschinen und andere Container ausgedehnt werden könnte, auf die sich Benutzer möglicherweise verlassen.

Es ist auch erwähnenswert, dass für die Cryptojacking-Verteidigung in Microsoft Defense keine dedizierte Hardware erforderlich ist. Es werden nicht einmal die neuesten Prozessoren benötigt. Wenn Sie Windows auf einem Gerät ausführen, das einen Intel Core-Prozessor und die Intel vPro-Plattform verwendet, funktioniert diese Funktion nativ. Die CPU muss jedoch eine CPU der 6. Generation oder später sein.

Microsoft Defender Cryptojacking

Anerkennung: Quelllink