-
La solución funciona de forma nativa en chips Intel Core y la plataforma Intel vPro.
-
La detección se basa en aprendizaje automático y la telemetría de los procesadores.
Microsoft e Intel están uniendo esfuerzos para combatir la minería maliciosa de criptomonedas o cryptojacking. La casa de software anunció que su programa empresarial Defender for Endpoint soporta ahora la tecnología del fabricante de microprocesadores para detectar este tipo de malware.
Conocida como Intel Threat Detection (Intel TDT), la solución está basada en el aprendizaje automático y la telemetría de los microprocesadores. De acuerdo con un comunicado difundido por Microsoft, la herramienta detecta la ejecución del programa malicioso considerando un perfil de rendimiento.
«La tecnología se basa en señales de telemetría procedentes de la unidad de supervisión del microprocesador (PMU). Los mineros de criptomonedas hacen uso intensivo de operaciones matemáticas repetidas y esta actividad es registrada por la PMU, que activa una señal cuando se alcanza un determinado umbral de uso», explicó Microsoft que en el pasado ha establecido otras alianzas con Intel en materia de tokens y criptomonedas, como lo ha reportado CriptoNoticias.
Una vez que la señal es emitida, es procesada por una capa de aprendizaje automático que reconoce la «huella digital» generada por la actividad maliciosa. Al venir directamente del microprocesador, la señal no se ve afectada por técnicas de evasión antimalware, es decir, no es posible «camuflarla».
En este punto el programa Defender for Endpoint puede detener la labor de minería de criptomonedas mal intencionada o informar a los usuarios sobre el abuso que está sucediendo, lo que evitaría la propagación de un ataque. Además, serviría para administrar de forma correcta los recursos de las computadoras afectadas.
Procesadores contra el cryptojacking
El fabricante de chips indicó que la aplicación corre de forma nativa en los procesadores Intel Core y la plataforma corporativa Intel vPro, por lo que no es necesario realizar nuevas inversiones, ejecutar configuraciones de IT o instalar otros programas.
De hecho, los microprocesadores ya están capacitados para detectar amenazas más agresivas como el ransomware o el secuestro de datos. Para estos casos los chips deben ser «entrenados» a través del aprendizaje automático para reconocer estos vectores de ataques.
El cryptojacking no es más que un tipo de malware que infecta los equipos para utilizar sus recursos en la minería de criptomonedas, especialmente de Monero. El usuario no detecta la actividad, pero es posible que perciba lentitud en el rendimiento de su hardware, sobre todo en el caso de los gamers.
Otra empresa que ha adoptado soluciones de Intel para prevenir la minería maliciosa de criptomoneda es Blackberry. En este caso el fabricante de microprocesadores también incorporó su tecnología TDT.
