A Microsoft és az Intel közös védelmet kínál a cryptojacking ellen

Az Intel mikrochipgyártó céggel együttműködve, a Microsoft egy új védelmi mechanizmust jelentett be, Microsoft Defender néven, ami mind a cryptojacking észlelésében, mind a megakadályozásában képes segítséget nyújtani a felhasználóknak.

A cryptojacking az a tevékenység amikor az eszközünkre került valamilyen számítógépes vírus a tudtunk nélkül bányászik kriptovalutákat valaki másnak a javára, az éppen szabadon elérhető GPU kapacitásunkat kihasználva.

Ahogy nőtt a kriptovaluták értéke az utóbbi időben, úgy nőtt a kriptovaluta bányászattal kereshető pénz is, aminek hatására a hackerek egyre több olyan malware programot hívtak életre, amelyek ugyan az esetek túlnyomó többségében semmilyen kárt nem okoznak az eszközökben amikre jellemzően valamilyen internetes linken keresztül kerülnek, azonban pazarolják az áldozat GPU erőforrásait a támadók javára.

Ezeknek a rosszindulatú szoftvereknek az észlelését sokszor az is nehezíti, hogy bizonyos fejlesztők kifejezetten óvatosan írják meg őket, hogy csak alacsony kapacitáson bányászva ne okozzanak észlelhető lassulást, vagy bármilyen egyéb problémát, amit a felhasználó észlelhetne. Így sokszor az áldozatok akár évekig is futtatják a háttérben ezeket anélkül, hogy halvány fogalmuk is lenne arról, hogy minden egyes másodpercben másnak keresnek pénzt.

Egyre több a cryptojacking típusú támadás

Az Avira kiberbiztonsági cég kutatásai szerint a cryptojacking típusú támadások száma 2020 végére, az egy évvel korábbi értékhez képest 53%-kal nőtt.

A Microsoft az Intellel együttműködve olyan védelmi mechanizmust tudott kidolgozni, amely nem csak szoftveresen képes észlelni a nem kívánatos bányásztevékenységet, de az Intel TDT (Threat Detection Technology) nevű protokolljának segítségével közvetlenül a számítógép PMU hardveréből kiolvasott adatokat vizsgálva is.

A PMU (Power Management Unit), az a chip ami az egyes hardverek energiaigényét felügyeli, a technológia alapja pedig az, hogy ha olyan jellegű adat érkezik a PMU-tól, ami kriptobányászatra, vagy hasonló háttérben futtatott tevékenységre utal, anélkül, hogy a felhasználó közben egy, a számítógépre telepített bányászprogramot futtatna, akkor a Microsoft Defender ezt felismerve képest figyelmeztetést küldeni. Sőt az Intel TDT technológiájának köszönhetően akár gátolni is tudja az adott nemkívánatos tevékenységet.

A Kaspersky vírusirtó fejlesztője a Kaspersky Labs a saját kutatásában még az Avira szakembereinél is megdöbbentőbb számokat tárt fel. Az ő eredményeik szerint 2020-ban valójában akár 300%-kal is nőhetett a cryptojacking típusú támadások száma.

Ami talán némi megnyugvásra adhat okot az az, hogy a cryptojacking elsősorban a számítógépes biztonságra keveset adó felhasználókat érinti, így az áldozatok többsége jellemzően a délkelet- ázsiai régióból kerül ki.

Kapcsolódó: