امروز مایکروسافت اعلام کرد که Microsoft Defender for Endpoint ، نسخه سازمانی آنتی ویروس Windows 10 Defender ، اکنون با پشتیبانی از مسدود کردن بدافزار های رمزنگاری مخرب را با استفاده از فناوری شناسایی تهدید مبتنی بر اینتل TDT پشتیبانی می شود.

بدافزار Cryptojacking به مجرمان سایبری اجازه می دهد تا مخفیانه ارز رمزنگاری شده را در دستگاه های آلوده ، از جمله رایانه های شخصی ، سرورهای سازمانی و دستگاه های تلفن همراه استخراج کنند.در برخی موارد ، کریپتوکینگ با قرار دادن منابع ارزشمند سیستم ، عملکرد دستگاههای آلوده را به شدت کاهش می دهد اما استفاده مایکروسافت Dfender از اینتل TDT باعث جلوگیری از آن خواهد شد.

شناسایی اجرای بدافزار با استفاده از تشخیص مبتنی بر CPU

Intel TDT بخشی از مجموعه سخت افزارهای شیلد است که در پلتفرمهای Intel vPro و Intel Core موجود است و قابلیت های تشخیص و پاسخ دادن به نقطه پایانی (EDR) را برای اسکن حافظه پیشرفته ، پنهان کردن رمزنگاری و تشخیص باج افزار از طریق روشهای ابتکاری مبتنی بر پردازنده ارائه می دهد.

اینتل TDT نظارت سخت افزاری سطح پایین را که از واحد نظارت بر عملکرد پردازنده (PMU) جمع آوری شده است ، با یادگیری ماشین برای شناسایی بدافزار رمزنگاری در زمان اجرا استفاده  می کند.

استفاده مایکروسافت Dfender از اینتل TDT کمک می کند بدون استفاده از تکنیک های پیچیده و سخت ، فرایندهای مخرب را مسدود کند و  از روش های فرار از تشخیص مانند مبهم سازی کد استفاده شده توسط سازندگان بدافزار جلوگیری می کند.

مایکروسافت همچنین می خواهد در آینده از Intel TDT برای شناسایی و متوقف کردن سایر گونه های بدافزار و حمله به فنون مانند باج افزارها و حملات کانال جانبی استفاده کند.

Microsoft Defender بدافزارهای رمزنگاری را با استفاده از Intel TDT مسدود می کند

کارتیک سلواراج ، مدیر تحقیقات اصلی ، تیم تحقیقاتی Microsoft 365 Defender ، گفت: “حتی اگر ما این فناوری را به طور خاص برای استخراج ارزهای رمزپایه فعال کرده باشیم ، اما افق تشخیص تهدیدات شدیدتر مانند حملات کانال جانبی و باج افزار را گسترش می دهد.”

“Intel TDT از قبل توانایی چنین سناریوهایی را دارد و می توان برای یادگیری این بردارهای حمله ، یادگیری ماشین را آموزش داد.”

لینک مطلب

اینتل تشخیص باج افزار مبتنی بر سخت افزار را به پردازنده های نسل یازدهم اضافه می کند

حمله کانال جانبی جدید علیه معماری داخلی پردازنده های مدرن امکان پذیر است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code