Buzz
Tiền điện tử lại một lần nữa trở thành đề tài nóng bỏng với nhiều lý do khác nhau, từ việc nhiều nhà bán lẻ hỗ trợ thanh toán bằng loại tiền này đến sự gia tăng của hacker sử dụng phần mềm độc hại Cryptojacking để đào tiền điện tử từ nạn nhân. Để đối phó với những cuộc tấn công này, Microsoft Defender đã được nâng cấp với khả năng phát hiện Cryptojacking sử dụng công nghệ Threat Detection Technology (TDT) của Intel.
- Thông tin HOT nhất: Microsoft Defender hiện đã có sẵn cho người dùng cá nhân
Cryptojacking là một chiến thuật mới, khi kẻ tấn công cài đặt phần mềm độc hại vào PC, laptop hoặc thiết bị di động của mục tiêu. Sau đó, họ sử dụng tài nguyên của thiết bị để đào tiền điện tử hoặc đánh cắp ví tiền điện tử mà nạn nhân không hay biết. Trong một số trường hợp, phần mềm độc hại này còn hoạt động như một loại sâu máy tính (worm) và lan rộng đến các điểm kết nối khác trên mạng.
Để đối mặt với thách thức này, Microsoft Defender for Endpoint tận dụng công nghệ Threat Detection Technology (TDT) và thuật toán học máy dựa trên CPU của Intel để phát hiện Cryptojacking. Giải pháp này sử dụng dịch vụ Telemetry của CPU và phương pháp Heuristic để xác định các hoạt động bất thường. Ngay sau khi phát hiện phần mềm độc hại tiềm ẩn, nó sẽ gửi tín hiệu đến cơ chế Phát hiện và Phản hồi mối đe dọa điểm cuối (EDR), từ đó kích hoạt quy trình khắc phục để bảo vệ PC nhiễm và các thiết bị khác trên mạng.
Intel lưu ý rằng TDT không làm giảm hiệu suất của máy tính, vì công nghệ này có thể ủy thác nhiệm vụ bảo mật sâu rộng cho bộ điều khiển đồ họa tích hợp, giảm tác động đến hiệu suất của thiết bị. Bạn cũng có thể tham khảo thêm một số mẹo và cách sử dụng Windows Defender thông qua các bài viết trên Mytour.
