سخت افزارنرم افزار

همکاری اینتل و مایکروسافت برای مقابله با Cryptojacking

محبوبیت روزافزون رمزارزها باعث بروز مشکلات عدیده‌ای شده است

دو شرکت Intel و مایکروسافت هم‌اکنون روی یک پروژه جدید برای کمک به مشتریان سازمانی و تجاری کوچک کار می‌کنند تا از مشکلات امنیتی مرتبط با بدافزار استخراج رمزارز معروف به Cryptojacking روی سیستم یا شبکه این دسته از افراد جلوگیری کنند. بنظر می‌رسد مشکلات محبوبیت رمزارز فقط روی کمبود سخت افزار کامپیوتر تأثیر نگذاشته و حالا به یک شیوه جدید برای هکرهای اینترنتی تبدیل شده است.

پروژه مذکور یک سیستم محافظتی در Microsoft Defender برای Endpoint است که روی سیستم‌های مبتنی بر پردازنده‌‎‌های نسل ششمی یا جدیدتر سری vPro و Core اینتل فعال می‌شود. بطور خاص، اینتل از فناوری Threat Detection Technology (یا همان TDT) برای یادگیری ماشین در شناسایی این گونه رمزارزها استفاده می‌کند. در حال حاضر رمزارزها از محبوبیت و سودآوری بالایی برخوردار هستند و حتی شاهد ورود رمزارزهای جدیدی مانند داج کوین و Chia به این بازار هستیم.

مجرمان سایبری نیز به رمزارز علاقه دارند!

در یک بیانیه مطبوعاتی Intel اظهار داشت که افزایش محبوبیت روزافزاون رمزارزها و بالا رفتن مداوم قیمت‌شان به این معنی است که مجرمان سایبری تمرکز خود را از باج افزارها به سمت رمزارزها تغییر داده‌اند. تیم آبی ادعا می‌کند در سه ماهه چهارم سال 2020 نسبت به سه ماهه قبل آن حملات بدافزاری مبتنی بر رمزارز 53 درصد افزایش یافته است.

بدافزار Cryptojacking به مانند دیگر رمزارزهای معمولی بشدت منابع سیستم را مصرف می‌کند و در نهایت باعث کاهش سرعت کامپیوتر شما خواهد شد. اینتل بیان کرد برخی Cryptojackerها از طریق شبکه مشاغل بزرگی که دارای صدها یا هزاران دستگاه‌ها هستند گسترش می‌یابند.

فناوری جدید تیم آبی برای کمک به مشاغل بزرگ و کوچک

فناوری TDT اینتل با استفاده از یادگیری ماشین و تله‌متری خود، فعالیت‌های مشکوک در این زمینه را رهگیری می‌کند. برخی از این بدافزارها حتی می‌توانند از پردازنده گرافیکی مجتمع سیستم برای استخراج رمزارز استفاده کنند. سازمان‌ها و شرکت‎‌هایی که از Windows Defender جدید مایکروسافت استفاده کنند در صورتی که سیستم آن‌ها توسط Cryptojacking تهدید شود از طریق پیامی (مانند هر تهدید دیگری) به آن‌ها هشدار داده خواهد شد.

کاتریک سلوراج، مدیر تیم تحقیقاتی Microsoft 365 Defender در بیانیه جداگانه‌ای خاطرنشان کرد: «اگرچه ما این فناوری را بطور خاص برای تشخیص (بدافزارهای) استخراج رمزارز فعال کرده‌ایم، اما این برنامه (در آینده) برای شناسایی تهدیدات تهاجمی‌تر مانند حملات کانال جانبی و باج افزارها گسترش خواهد یافت.»

هم‌اکنون، بنظر می‌رسد این قابلیت تنها در پردازنده‌های نسل ششم یا بالاتر vPro (برخی مدل‌های سری Core) شرکت Intel که مجموعه امنیتی سازمانی مایکروسافت از آن استفاده می‌کنند، در دسترس است. هنوز مشخص نیست آیا برنامه مذکور در آینده نزدیک برای عموم افراد یا دیگر تراشه‌ها (مانند پردازنده‌های AMD) عرضه خواهد شد یا خیر؟

منبع
Tom's Hardware
نمایش بیشتر

سهیل حسینی

گیمر، علاقه مند به تکنولوژی و بازی های ویدئویی
0 0 رای
امتیاز این مطلب
اطلاع رسانی در مورد
guest
0 کامنت
کامنت داخل متن
دیدن تمام کامنت‌‌ها

نوشته های مشابه

دکمه بازگشت به بالا