Nếu các cuộc tấn công ransomware là nguyên nhân gây lo ngại, thì một hiện tượng mới đang ngày càng có nhiều động lực hơn: cryptojacking (còn được gọi là khai thác tiền điện tử độc hại). Thật vậy, với sự gia tăng phổ biến và giá trị của các loại tiền điện tử như Bitcoin và các Litecoin, Ethereum hoặc Dogecoin khác, kiểu tấn công này, đã tràn lan trong vài năm, đang ngày càng phát triển. Trong một bài đăng được công bố vào ngày 26 tháng 4, Microsoft đảm bảo rằng họ đang bắt tay vào một cuộc chiến tích cực chống lại hành vi này đe dọa các công ty cũng như các cá nhân.
Cryptojacking, nó là gì?
Khai thác tiền điện tử độc hại là mối đe dọa tấn công tài nguyên phần cứng (card đồ họa, bộ xử lý, v.v.) của máy tính để chiếm đoạt chúng để tạo ra tiền điện tử.
Không giống như các cuộc tấn công ransomware nhằm đánh cắp dữ liệu cá nhân có thể phục hồi để đổi lấy tiền chuộc, cryptojacking lây nhiễm vào một thiết bị và chuyển hướng sức mạnh tính toán của nó cho các mục đích tài chính thuần túy mà không cần động đến thông tin cá nhân.
Không thể giảm thiểu tác động của một cuộc tấn công như vậy vì mối đe dọa không chỉ giới hạn trong việc khai thác sức mạnh tính toán của máy tính. Việc khai thác quá mức các thiết bị bị nhiễm có nghĩa là thiệt hại vật chất cho các cá nhân và tác động thực sự đến năng suất của các công ty.
Mối đe dọa ngấm ngầm này cuối cùng có thể xâm nhập trình duyệt web và lây nhiễm sang tất cả các loại thiết bị, có thể là máy tính để bàn, máy tính xách tay, smartphones hoặc các máy chủ mạng.
Microsoft và Intel hợp lực
Theo báo cáo của Microsoft, nghiên cứu gần đây của Avira Protection Labs cho thấy các cuộc tấn công bằng tiền điện tử tăng 53% trong Q4 2020 so với Q3 2020.
Đó là lý do tại sao Microsoft công bố tích hợp công cụ Công nghệ phát hiện mối đe dọa của Intel vào giải pháp chống vi-rút Defender của mình. Với Defender for Endpoint, Microsoft đã đề nghị các công ty bảo vệ họ khỏi các loại mối đe dọa khác nhau và các cuộc tấn công nâng cao hơn. Nó cho phép giám sát bất kỳ hoạt động nào có thể là mối đe dọa và thực hiện một số giao thức có tính đến một số tình huống.
Bằng cách bổ sung công nghệ Intel, Microsoft mở ra khả năng phát hiện tự động để bảo vệ hiệu quả chống lại việc tấn công tiền điện tử. Intel và Microsoft nói rõ rằng giải pháp này không yêu cầu các công ty đầu tư thêm thiết bị, cũng như sẽ không ảnh hưởng đến hiệu suất của các nhóm của họ, vì vậy họ sẽ không phải thực hiện các thay đổi đối với quy trình làm việc của mình.
