Μετά την αύξηση της τιμής των ψηφιακών νομισμάτων, πολλοί εγκληματίες στον κυβερνοχώρο έχουν στρέψει την προσοχή τους από το ransomware στο cryptojacking, ήτοι την εξόρυξη κρυπτονομισμάτων χρησιμοποιώντας τους πόρους των υπολογιστών πάνω στους οποίους είναι εγκατεστημένο το κακόβουλο λογισμικό. Ως εκ τούτου, η Microsoft αποφάσισε να χρησιμοποιήσει την τεχνολογία Threat Detection Technology (TDT) της Intel για τον εντοπισμό αυτών των κρυπτονομιστών με το Defender for Endpoint.
- Οι κρυπτονομιστές συνήθως εντοπίζονται και αποκλείονται από antivirus, αλλά αυτό το είδος κακόβουλου λογισμικού γίνεται όλο και πιο δύσκολο να εντοπιστεί. Η Microsoft αναφέρει ότι το Defender for Endpoint (εταιρική έκδοση του Defender Antivirus) είναι η καλύτερη λύση, επειδή η Intel TDT μπορεί να εντοπίσει κρυπτονομιστές που αποφεύγουν τα παραδοσιακά εργαλεία ασφαλείας μέσω τεχνικών συσκότισης.
Χρησιμοποιώντας την μηχανική εκμάθηση, το Intel TDT μπορεί να εντοπίσει το κακόβουλο λογισμικό, αναλύοντας την τηλεμετρία που λαμβάνεται από την PMU (Performance Monito Unit) της CPU. Οι κρυπτονομιστές πραγματοποιούν μια σειρά από μαθηματικούς υπολογισμούς και αυτή η δραστηριότητα μπορεί να καταγραφεί από την PMU, η οποία στέλνει ένα σήμα σε περίπτωση υπέρβασης ενός συγκεκριμένου ορίου. Οι αλγόριθμοι μηχανικής εκμάθησης επεξεργάζονται αυτό το σήμα και αναγνωρίζουν το δακτυλικό αποτύπωμα του ανθρακωρύχου.
Η τεχνολογία αναπτύχθηκε ειδικά για τον αποκλεισμό κρυπτονομιστών, αλλά θα μπορούσε επίσης να ανιχνεύσει επιθέσεις side-channel και ransomware με μία ελάχιστη τροποποίηση του αλγορίθμου. Το Defender for Endpoint με Intel TDT είναι συμβατό με επεξεργαστές Intel Core και την πλατφόρμα Intel vPro εκτός από την 6η γενιά.