Microsoft utilise la technologie Intel CPU pour contrecarrer les logiciels malveillants de crypto-minage

Microsoft is leveraging Intel CPUs to help detect crypto-mining malware

La grande image: Les cybercriminels sont dans un jeu constant de chat et de souris avec des experts en sécurité qui ressemble un peu à ceci: les criminels découvrent un nouveau vecteur d’attaque et commencent à l’exploiter, seulement pour que les bons gars renforcent leurs défenses pour contrecarrer l’attaque. L’ancienne stratégie n’étant plus efficace, les méchants se sont mis à la recherche d’un nouvel angle ou d’un nouveau produit à exploiter. Rincez et répétez.

Nous voyons le cycle se répéter une fois de plus, cette fois avec des attaquants sur la piste de l’une des dernières tendances technologiques, la crypto-monnaie.

Plutôt que d’injecter des systèmes compromis avec des virus ou des logiciels malveillants gênants qui volent les informations de connexion, certains pirates informatiques installent désormais secrètement des logiciels de crypto-minage sur des cibles. Ce type de logiciel malveillant utilise la puissance de traitement et les ressources d’un système (comme l’électricité) pour extraire de la cryptomonnaie à la charge de la victime. D’autres types de crypto-malware recherchent et volent des portefeuilles de crypto-monnaie sur les systèmes infectés.

C’est aussi un problème croissant. Selon la société de logiciels de sécurité Avira, les attaques de logiciels malveillants par coinminer ont augmenté de 53% au quatrième trimestre 2020 par rapport au trimestre précédent.

Dans un effort pour mieux protéger les utilisateurs contre de telles attaques, Microsoft s’associe à Intel. Plus précisément, Microsoft tirera parti de la technologie de détection des menaces d’Intel (TDT) via Microsoft Defender pour Endpoint pour appliquer l’apprentissage automatique à la télémétrie du processeur afin de détecter les empreintes digitales d’exécution de code malveillant, même si elles ont été modifiées pour voler sous le radar.

Intel a déclaré que sa détection des menaces ne crée pas de perte de performances, car TDT peut décharger les charges de travail gourmandes en performances sur le contrôleur graphique intégré, garantissant que le processeur est prêt pour d’autres tâches.

Les nouvelles capacités de détection des menaces sont natives des plates-formes Intel Core et vPro, et avec près d’un milliard de PC compatibles Intel TDT sur le marché aujourd’hui, cela pourrait être un coup dur pour les acteurs malveillants.

Crédit image Yevhen Vitte