Microsoft Defender阻止加密劫持尝试

　　微软拥有更多功能，其微软后卫的端点检测并消除对受保护系统免受加密矿工的攻击。这将在Intel Core处理器和Intel vPro平台上使用Intel威胁检测技术。

　　挖矿加密货币(比特币，以太坊，莱特币和狗狗币公司)现在已经从麻烦变成了问题。这是因为挖掘算法会占用机器资源。而且，在这种情况下，机器上似乎没有所有者/管理员的知识和干预，网络犯罪分子就可以通过这些漏洞安装其最小软件。

　　随着加密货币价格的上涨，许多攻击者现在都倾向于使用勒索软件而不是勒索软件。由于攻击者将硬币采矿机用作恶意软件活动的有效负载，因此这增加了企业的风险。根据Avira Protection Labs最近的一项研究，与2020年第三季度相比，2020年第四季度投币式矿工恶意软件攻击增加了53%。

　　另一方面，随着网络犯罪分子越来越善于伪装该软件，检测硬币矿工最近变得越来越困难。这就是Microsoft和Intel合作提供基于芯片的矿工检测的原因。目标是在Microsoft Defender for Endpoint中启用端点检测和响应(EDR)功能，以更好地检测加密货币挖掘恶意软件，即使该恶意软件被混淆并试图逃避安全工具也是如此。

　　在此博客文章中，Microsoft现在以Intel威胁检测技术(TDT)集成到Microsoft Defender for Endpoint的形式公开了该结果。这是一项新增功能，可提高检测功能并防御加密劫持恶意软件。英特尔的TDT将CPU的性能监控单元(PMU)收集的低级硬件遥测与机器学习结合在一起，以在执行时检测加密矿工。

　　这样，Microsoft Defender可以阻止恶意进程，而不必使用管理程序自省或代码注入。这只是绕过了诸如恶意软件创建者用来防止恶意软件检测的代码混淆措施之类的技术。

　　微软还计划将来使用英特尔TDT来检测并阻止其他恶意软件家族和攻击技术，例如勒索软件和旁道攻击。Microsoft Defender中的新功能适用于所有使用Intel Core处理器和第六代Intel vPro平台或更高版本的系统。