Microsoft ha reforzado el antivirus de serie de Windows, Microsoft Defender, con nuevas funciones que buscan evitar los ciberataques de ‘cryptojacking’, a través del uso de la tecnología de detección automática de amenazas Threat Detection Technology (TDT) de Intel.
El ‘cryptojacking’ es un tipo de ‘malware’ que utiliza una parte del poder de computación de los equipos infectados para minar criptomonedas, como Bitcoin o Ethereum. Este tipo de ataques aumentó un 43 por ciento en el cuarto trimestre de 2020 con respecto al periodo anterior, según datos de Avira Protection Labs.
Para proteger a los usuarios de este tipo de amenaza, Microsoft e Intel han llegado a un acuerdo para implementar la tecnología de detección de amenazas de esta segunda empresa en el procesador al antivirus de serie de Windows, Microsoft Defender.
La integración de Threat Detection Technology (TDT) de Intel en Microsoft Defender permite funciones adicionales de detección y protección contra el ‘cryptojacking’, mediante el uso de tecnologías de aprendizaje automático, como ha informado Microsoft en un comunicado.
TDT lleva a cabo telemetría de bajo nivel basada en ‘hardware’ procedente de la unidad de monitorización de rendimiento (PMU) de la CPU, un elemento que se dedica a recoger la información de bajo nivel sobre el rendimiento y la microarquitectura.
Este sistema es capaz de detectar la huella que deja el ‘malware’ de minado de criptomonedas en la ejecución de código en tiempo real, como la ejecución repetida de cálculos matemáticos, «con un gasto indirecto mínimo», según la empresa estadounidense.
El nuevo mecanismo funciona incluso cuando se producen técnicas de ofuscación o cuando el ‘malware’ se esconde dentro de los invitados virtualizados, «sin necesidad de técnicas intrusivas como la inyección de código o la realización de una introspección compleja del hipervisor».
El funcionamiento del sistema de Intel permite descargar de trabajo a la unidad de procesamiento gráfico (GPU), llevando a cabo una monitorización continua sin producir sobrecargas en el dispositivo.
Aunque se orienta especialmente a la detección de ‘malware’ de minado de criptomonedas, la nueva tecnología de Microsoft Defender permite también la detección de ataques de canal paralelo y de ‘ransomware’.
Las nuevas funciones de protección de Intel TDT están disponibles para todos los usuarios de Microsoft Defender, que funciona de forma nativa y sin necesidad de configuración adicional para equipos con procesadores Intel Core e Intel vPro de sexta generación en adelante.