Комп'ютерНовини

Microsoft Defender тепер може виявляти криптомайнери

3 хв. читання
defender1
NEW YORK, NY - MAY 2: A view of the new Microsoft Surface Laptop following a Microsoft launch event, May 2, 2017 in New York City. The Windows 10 S operating system is geared toward the education market and is Microsoft's answer to Google's Chrome OS. (Photo by Drew Angerer/Getty Images)

Microsoft випустила оновлення для комерційної версії антивірусного ПЗ Microsoft Defender, що дозволяє використовувати функцію безпеки процесорів Intel для виявлення майнерів криптовалют.

Технологія Intel TDT (Threat Detection Technology) може проаналізувати наявність шкідливого коду за допомогою машинного навчання.

Intel TDT заснована на сигналах телеметрії, що надходять безпосередньо від ПЗ PMU (performance monitoring unit), яке записує інформацію про продуктивність і характеристики виконання процесів, що обробляються ЦП. Криптомайнери інтенсивно використовують повторювані математичні операції, які реєструє PMU. При досягненні певного порогу використання PMU запускає сигнал для виявлення діяльності майнера. Оскільки сигнал виходить виключно від використання ЦП, викликаного робочими характеристиками шкідливого ПЗ, на нього не впливають захисні механізми шкідливих програм, що дозволяють уникнути виявлення.

Нові можливості виявлення криптомайнінга не підтримуються в безкоштовній версії Microsoft Defender – тільки у версії Microsoft Defender для кінцевих точок, що поставляється корпоративним клієнтам.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ

Онлайн-шопінг у соцмережах: як не бути ошуканим?

Як таємно спілкуватися у месенджері Telegram на iOS та Android? ІНСТРУКЦІЯ

Як правильно вибрати ноутбук? ПОРАДИ

Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ

Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.

Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).

Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.

Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої ​​кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.

ТЕГИ:
Поділитися
Попередня стаття В обхід захисту macOS хакери могли запускати програми на Вашому ПК
Наступна стаття Найбезпечніший iPhone з iOS 14.5 легко розблоковує дитина
Exit mobile version