Microsoft se s Intelem zaměří proti cryptojackingu
27.4.2021, Jan Vítek, aktualita
Dle Microsoftu a Intelu roste v cryptojackingu velký problém, který se týká především firem, na něž se obě společnosti zaměří. Jde tak o neautorizované využití počítačů k těžbě kryptoměn, a to zpravidla pomocí malwaru.
Moderní hrozby pro firmy ze strany počítačových zločinců jsou především dvě, a to jednak cílené vydírání následující po zašifrování vybraných dat či po jejich krádeži a pak jde o cryptojacking, čili využití cizích hardwarových prostředků pro těžbu kryptoměn. V důsledku jde vždy o peníze, ovšem v případě cryptojackingu útočník doufá v to, že jeho aktivity budou co nejdéle skryty, neboť zde opravdu platí, že čas jsou peníze.
Na cryptojacking se ve své nové společné iniciativě chce zaměřit Microsoft společně s Intelem a půjde o novou ochranu zabudovanou v Microsoft Defender for Endpoint na systémech s procesory Intel Core včetně vPro, a to šesté či novější generace, čili od Skylake výš. Použije se zde rozšíření Intel TDT (Threat Detection Technology). V důsledku půjde o systém strojového učení, který se naučí rozpoznávat software podloudně využívaný pro těžbu kryptoměn, jejž se pak zbaví Microsoft Defender.
Intel k tomu uvedl, že dle jeho informací se zločinci, kteří dříve využívali spíše ransomware pro vydírání firem a institucí, nově zaměřují právě na cryptojacking, což je bezesporu spojeno s rostoucí hodnotou kryptoměn. Intel přitom už v posledním kvartálu předchozího roku zaznamenal 53% nárůst cryptojackingu. V té době přitom ještě hodnota Bitcoinu, od níž se obvykle odvíjí hodnota jiných kryptoměn, teprve sahala po hranici 20 tisíc dolarů. Nyní se pohybuje už pod hranicí 60 tisíc dolarů, takže je logické předpokládat, že i cryptojacking získal na oblibě.
Intel také poukazuje na to, že ohroženy jsou především velké podniky, které mohou nejvíce ztratit. Jde pochopitelně o to, že využívají velké množství počítačů v síti, skrz niž se může cryptojackingový malware šířit. Útočníci zde mohou využít stejné metody jako v případě ransomwaru, jen vymění software v jádru svého malwaru.
Karthik Selvaraj z Microsoftu také uvádí, že i když je společná snaha obou firem zaměřena konkrétně proti cryptojackingu, rozšíří možnosti pro detekování jiných hrozeb, jako je právě i ransomware či útoky postranními kanály v rámci CPU.
