Microsoft e Intel mettono a disposizione nuovi strumenti contro il cryptojacking, pratica per minare croptovaluta in modo malevolo tramite l’installazione di malware sui dispositivi endpoint collegati alla rete (PC, smartphone, tablet, soprattutto aziendali). Ciò viene reso possibile dall’implementazione sull’antivirus Microsoft Defender per Endpoint di una tecnologia atta a rilevare prontamente le minacce rivolte verso questa tipologia di dispositivi con il solo scopo di generare criptovalute.
Si estende dunque il potenziale di Microsoft Defender, già disponibile anche su macOS e mobile (iOS e Android), ora pronto a proteggere gli utenti dal crescente pericolo del cryptojacking: crescente, sì, seguendo di fatto le orme di un mercato finanziario della criptovaluta in fortissima espansione. Con questa tecnica si entra nel dispositivo connesso in rete con lo scopo di minare cryptovalute o di rubarle dal portafoglio degli (ignari) utenti stessi.
La protezione viene resa possibile dall’integrazione della tecnologia Threat Detection di Intel (Intel TDT) che, con l’ausilio della scansione accelerata della memoria e del machine learning, riesce a rilevare il cryptomining con precisione ed estrema rapidità. “Con circa un miliardo di PC abilitati a Intel TDT, si tratta delle uniche funzionalità di monitoraggio di malware disponibili sul mercato basate sulla CPU che si spingono oltre le tecniche basate sul riconoscimento di sequenze di byte (signature) o su file per rintracciare le minacce“. L’hardware diventa dunque parte fondamentale per la rilevazione delle minacce grazie a telemetria e funzionalità al livello del silicio.