- Ciudad Magazine
- Tecno
- Seguridad
Microsoft añade protección contra el ´cryptojacking´ para reforzar el antivirus de Windows
La empresa decidió reforzar el antivirus contra este malware e implementó la tecnología de detección de amenazas.
Microsoft reforzó el antivirus de serie de Windows, Microsoft Defender, con nuevas funciones que buscan evitar los ciberataques de ´cryptojacking´, a través del uso de la tecnología de detección automática de amenazas Threat Detection Technology (TDT) de Intel.
El ´cryptojacking´ es un tipo de ´malware´ que utiliza una parte del poder de computación de los equipos infectados para minar criptomonedas, como Bitcoin o Ethereum. Este tipo de ataques aumentó un 43% en el cuarto trimestre de 2020 con respecto al periodo anterior, según datos de Avira Protection Labs.
Para proteger a los usuarios de este tipo de amenaza, Microsoft e Intel llegaron a un acuerdo para implementar la tecnología de detección de amenazas de esta segunda empresa en el procesador al antivirus de serie de Windows, Microsoft Defender.
La integración de Threat Detection Technology (TDT) de Intel en Microsoft Defender permite funciones adicionales de detección y protección contra el ´cryptojacking´, mediante el uso de tecnologías de aprendizaje automático, como informó Microsoft en un comunicado.
TDT lleva a cabo telemetría de bajo nivel basada en ´hardware´ procedente de la unidad de monitorización de rendimiento (PMU) de la CPU, un elemento que se dedica a recoger la información de bajo nivel sobre el rendimiento y la microarquitectura.
Este sistema es capaz de detectar la huella que deja el ´malware´ de minado de criptomonedas en la ejecución de código en tiempo real, como la ejecución repetida de cálculos matemáticos, “con un gasto indirecto mínimo”, según la empresa estadounidense.
El nuevo mecanismo funciona incluso cuando se producen técnicas de ofuscación o cuando el ´malware´ se esconde dentro de los invitados virtualizados, “sin necesidad de técnicas intrusivas como la inyección de código o la realización de una introspección compleja del hipervisor”.
Las nuevas funciones de protección de Intel TDT están disponibles para todos los usuarios de Microsoft Defender, que funciona de forma nativa y sin necesidad de configuración adicional para equipos con procesadores Intel Core e Intel vPro de sexta generación en adelante.
Fuente: DPA