Come difendersi dal Cryptojacking: la soluzione di Microsoft e Intel

05 Maggio 2021 5

Microsoft e Intel mettono a disposizione nuovi strumenti contro il cryptojacking, pratica per minare croptovaluta in modo malevolo tramite l'installazione di malware sui dispositivi endpoint collegati alla rete (PC, smartphone, tablet, soprattutto aziendali). Ciò viene reso possibile dall'implementazione sull'antivirus Microsoft Defender per Endpoint di una tecnologia atta a rilevare prontamente le minacce rivolte verso questa tipologia di dispositivi con il solo scopo di generare criptovalute.

Si estende dunque il potenziale di Microsoft Defender, già disponibile anche su macOS e mobile (iOS e Android), ora pronto a proteggere gli utenti dal crescente pericolo del cryptojacking: crescente, sì, seguendo di fatto le orme di un mercato finanziario della criptovaluta in fortissima espansione. Con questa tecnica si entra nel dispositivo connesso in rete con lo scopo di minare cryptovalute o di rubarle dal portafoglio degli (ignari) utenti stessi.

La protezione viene resa possibile dall'integrazione della tecnologia Threat Detection di Intel (Intel TDT) che, con l'ausilio della scansione accelerata della memoria e del machine learning, riesce a rilevare il cryptomining con precisione ed estrema rapidità. "Con circa un miliardo di PC abilitati a Intel TDT, si tratta delle uniche funzionalità di monitoraggio di malware disponibili sul mercato basate sulla CPU che si spingono oltre le tecniche basate sul riconoscimento di sequenze di byte (signature) o su file per rintracciare le minacce". L'hardware diventa dunque parte fondamentale per la rilevazione delle minacce grazie a telemetria e funzionalità al livello del silicio.


Intel TDT utilizza la telemetria della CPU ed il machine learning per identificare alcuni specifici comportamenti. La sua efficacia è dovuta al fatto che la PMU (performance monitoring unit) della CPU è ad un livello inferiore rispetto al sistema operativo, consentendo così allo strumento di difesa di avere un'immagine più completa della situazione. Ciò le permette tra l'altro di individuare con maggiore facilità l'eventuale presenza di malware all'interno delle macchine virtuali.

Una volta scovato il malware, Intel TDT in Microsoft Defender per endpoint attiva un sistema di correzione per la protezione del dispositivo da cui è partita la minaccia e di tutti quelli connessi alla stessa rete. Elemento importante è l'assoluta indipendenza della scansione dalle prestazioni e dalla velocità del PC grazie ad esempio alla possibilità di spostare le operazioni di sicurezza sul controller della GPU liberando così il carico dalla CPU.

Queste le parole di Michael Nordquist di Intel:

Questo è un vero e proprio punto di svolta per il settore della sicurezza e per i nostri clienti di medie e piccole imprese, mid-market e grandi imprese che hanno adottato rapidamente Windows 10 con protezioni dell’endpoint integrate. I clienti che hanno scelto Intel vPro con l’esclusivo Intel Hardware Shield adesso hanno la visibilità completa per la rilevazione delle minacce senza necessità di ulteriori configurazioni da parte dell’IT. La portata di questo nuovo sistema di rilevazione di minacce basata sulla CPU è senza pari e contribuisce a colmare lacune nelle protezioni aziendali.

Credits immagine d'apertura: Pixabay


5

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Frankbel

Tomshw Italia ha credibilità pari a zero.

The martian

nell'articolo che ho citato c'è scritta la ragione della mossa di Nvidia che si colloca in una precisa strategia.Poi basta gugolare per trovare altri propositi per limitare il mining.

jonname84

Beh, è solo una mossa di facciata, la prima versione non è durata manca un battito di ciglia. Ripeto, a loro frega zero se la scheda la vengono al miner piuttosto che al gamer. E te lo dico a malincuore, visto che sto cercando un 3080 per un assemblato.

jonname84

Se ci guadagnano vendendo VGA perché mai dovrebbero ostacolare il mercato?
Non sono a favore e nemmeno contro le criptovalute.

The martian

tutti pazzi per le criptovalute.Speriamo mettano un freno a 'sta cosa (Nvidia & C.)

Windows 11: le novità, la data d'uscita e perché Microsoft lo sta facendo

Windows 11 di Microsoft è ufficiale: rilascio pubblico previsto verso novembre

Recensione Surface Laptop 4 AMD Ryzen: buon lavoro, Microsoft!

Recensione LG Gram 16" 2021: il portatile che cercavo