Microsoft añade protección contra «cryptojacking»

Microsoft reforzó el antivirus de serie de Windows, Microsoft Defender, con nuevas funciones que buscan evitar los ciberataques de ‘cryptojacking’, a través del uso de la tecnología de detección automática de amenazas Threat Detection Technology (TDT) de Intel.

El ‘cryptojacking’ es un tipo de malware que utiliza una parte del poder de computación de los equipos infectados para minar criptomonedas, como bitcoin o ethereum. Este tipo de ataques aumentó un 43 % en el cuarto trimestre de 2020 con respecto al periodo anterior, según datos de Avira Protection Labs.

Para proteger a los usuarios de este tipo de amenaza, Microsoft e Intel llegaron a un acuerdo para implementar la tecnología de detección de amenazas de esta segunda empresa en el procesador al antivirus.

Detección y protección

La integración de Threat Detection Technology (TDT) de Intel en Microsoft Defender permite funciones adicionales de detección y protección contra el ‘cryptojacking’, mediante el uso de tecnologías de aprendizaje automático, tal y como informó la compañía en un comunicado.

TDT lleva a cabo telemetría de bajo nivel basada en hardware procedente de la unidad de monitorización de rendimiento (PMU) de la CPU, un elemento que se dedica a recoger la información de bajo nivel sobre el rendimiento y la microarquitectura.

Este sistema es capaz de detectar la huella que deja el malware de minado de criptomonedas en la ejecución de código en tiempo real, como la ejecución repetida de cálculos matemáticos, «con un gasto indirecto mínimo», según la empresa estadounidense.

El nuevo mecanismo funciona incluso cuando se producen técnicas de ofuscación o cuando el malware se esconde dentro de los invitados virtualizados, «sin necesidad de técnicas intrusivas como la inyección de código o la realización de una introspección compleja del hipervisor».

K. Tovar

Fuente: ChapuzasInformático