近年加密貨幣盛行,不少人都加入「挖礦」行列,不過卻導致了有人透過惡意軟件入侵並劫持電腦為其「挖礦」。因此 Microsoft 以及 Intel 近日聯手發佈可以於 Microsoft Defender 中使用 Intel 自家威脅檢測技術(TDT)來檢測加密貨幣惡意挖礦程式的新功能。
有鑑於近日「加密劫持」的情況日益嚴重, Microsoft 以及 Intel 聯手發佈可以於 Microsoft Defender 中使用 Intel 自家威脅檢測技術(TDT)來檢測加密貨幣惡意挖礦程序的新功能。Microsoft Defender for Endpoint 將會利用 TDT 技術以及機器學習算法來檢測「加密劫持」的情況,主要透過 CPU 遙距檢測和機器學習啟發式算法來識別異常活動,而一旦檢測到潛在的惡意行為,便會向端點檢測和響應(EDR)機制發送信號,從而觸發修復工作流程,以保護受感染的 PC 和網絡上的其他設備。
「加密劫持」指攻擊者透過惡意軟件入侵並劫持電腦,利用電腦資源來挖掘加密貨幣導致性能受到影響,或是直接竊取加密貨幣錢包的惡意行為,而在部分情況下,其還會自行傳播到網絡上的其他設備。Microsoft 首席安全研究經理 Karthik Selvaraj 回應與 Intel 的合作時指,今次的合作是在一個簡單的方案中提供了最佳的解決方法,並指這是不斷投資並與整個行業的技術夥伴進行深入合作的一個例子,將會繼續密切合作,探索和採用新的防禦措施,防止網絡威脅。
資料來源:CnBeta
—
unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk