微软与英特尔微芯片制造商微软合作,宣布了一种名为Microsoft Defender的新保护机制,该机制可以帮助用户检测和防止加密劫持。
加密劫持是指利用我们免费提供的GPU容量,在不知不觉中挖掘加密货币以谋取他人利益的情况下,在我们的设备上感染计算机病毒的活动。
随着最近加密货币的价值增加,从加密货币挖矿中赚到的钱也增加了,这使黑客启动了越来越多的恶意软件程序,在大多数情况下,这些程序对通常通过互联网访问的设备没有危害链接。但是,它们浪费了受害者的GPU资源,从而使攻击者受益。
一些开发人员在编写它们时要格外谨慎,这样的事实通常会妨碍对这些恶意软件的检测,以使仅以小容量进行挖掘不会导致明显的运行速度下降或用户可能注意到的任何其他问题。 因此,很多时候,受害者在后台运行了很多年,甚至没有一个微妙的想法每秒为别人赚钱的想法。
越来越多的加密劫持型攻击
根据网络安全公司Avira的研究,到2020年底,加密劫持型攻击的数量比去年增加了53%。
微软一直在与英特尔合作开发一种保护机制,该机制不仅可以检测软件中不需要的挖掘活动,还可以使用称为英特尔TDT(威胁检测技术)的协议扫描从计算机PMU直接读取的数据。
PMU(电源管理单元)是用于监视每个硬件的电源需求的芯片,该技术基于以下事实:从PMU接收到数据时,该数据指示密码挖掘或类似的后台活动,而您在没有用户的情况下如果您的计算机上运行的是挖矿程序,则Microsoft Defender会识别出此错误并发送警告。 而且,借助英特尔的TDT技术,您甚至可以阻止这种有害的活动。
卡巴斯基实验室的反病毒开发商卡巴斯基实验室在其自身研究中发现的数字甚至比阿维拉的专家还多。 根据他们的结果,到2020年,加密劫持式攻击的数量实际上可能增加300%之多。
也许可以放心的是,加密劫持主要影响几乎没有为网络安全提供安全性的用户,因此大多数受害者通常来自东南亚地区。
连接:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。