Kripto para dünyasının çok büyük miktarda yatırımcı çekiyor oluşu siber saldırganların dikkatinden kaçmadı. Bu dönemde en kolay para kazanma yöntemi kullanıcıların bilgisayarlarına gizli madencilik yazılımları yerleştirmek.
Intel ve Microsoft güç birliği yapıyor
Kripto para piyasasının bugün 2 trilyon dolardan fazla bir değere ulaşması ve günlük 200 milyar dolar işlem hacmine sahip olması siber saldırganların da dikkatini çekti. Araştırmalar fidye yazılımından gizli madencilik yazılımlarına bir kayma olduğunu tespit etmiş.
Intel Hardware Shield platformunun bir parçası olan Intel tehdit algılama teknolojisi – TDT uzun süredir Microsoft Defender for Endpoint altında hızlandırılmış bellek tarama işlemleri için kullanılıyordu. Bundan sonra gizli madencilik yazılımlarına karşı da uyanık olacak.
Siber saldırganların oltalama siteleri veya mailler üzerinden kullanıcıların bilgisayarlarına yerleştirdikleri madencilik yazılımları izinsiz bir şekilde kaynak tüketimi yaparak kripto para kazıyor. Tüketimin getirdiği masraflar da kullanıcıya fatura ediliyor.
Intel TDT teknolojisi işlemci parametreleri ve makine öğrenme dilini bir araya getirerek madencilik odaklı aktiviteleri tespit etmeye çalışıyor. Tespit ettiği zaman ise belirli iş akışlarını çalıştıracak sinyaller gönderiyor ve kullanıcının bilgisayarı korumaya alınıyor. Böylece diğer bilgisayarlara bulaşması engelleniyor. Bu işlem esnasında da herhangi bir performans düşüşü yaşanmıyor.
Yeni madencilik tespit özelliği yeni Intel Core ve Intel vPro işlemcilerde yerleşik olarak geliyor. Herhangi bir kurulum veya BT departmanının emek harcamasına da gerek kalmıyor. Uzaktan yönetim desteği ile beraber çok daha etkili bir savunma yapılabiliyor.