Microsoft a annoncé l’intégration de la technologie de détection matérielle des menaces Intel Threat Detection (TDT) dans Microsoft Defender for Endpoint. Le but : améliorer la capacité de détection et la protection contre les logiciels malveillants de cryptojacking.
Alors que les cryptomonnaies comme les Bitcoin, Ethereum, Litecoin et autres Dogecoin prennent de la valeur,e nombreux attaquants opportunistes “préfèrent désormais utiliser le cryptojacking plutôt que les ransomwares“, explique dans un billet de blog . En quoi consiste le cryptojacking ? Les attaquants installent des malwares sur les périphériques hôtes, qui utilisent ensuite les ressources de l’ordinateur pour extraire des cryptomonnaies.
Une étude récente d’Avira Protection Labs note en effet une augmentation de 53% des attaques de logiciels malveillants par mineurs au quatrième trimestre 2020 par rapport au troisième trimestre 2020.
Face à cette nouvelle menace, Microsoft et Intel annoncent de nouvelles capacités dans Microsoft Defender pour détecter ce cryptomining (code malveillant) C’est la technologie de détection des menaces (TDT) d’Intel qui est mise en oeuvre au niveau du processeur pour détecter l ‘« empreinte » d’exécution du code malveillant au moment de l’exécution. Une fois un comportement potentiellement malveillant détecté, un signal est envoyé aux mécanismes de détection et de réponse des terminaux (EDR), qui à leur tour, déclenchent des workflows de correction pour protéger le PC infecté et les autres périphériques sur le réseau.
La solution intégrée Microsoft Defender et Intel TDT fonctionne de manière native avec les processeurs Intel Core et la plateforme Intel vPro, 6e génération ou ultérieure.
