پیگیری استخراج غیر قانونی رمزارزها به روش «اینتل» و «مایکروسافت»

سیران خانعلی زاده؛ بازار: استخراج رمز ارزها که در سال های اخیر در حال افزایش هستند بارها مورد حمله سوءاستفاده کنندگان و خطرات سازمان یافته قرار گرفته اند؛ این مهاجمان سعی دارند از طریق بدافزارهای نصب شده بر روی کامپیوترها به شکل غیر قانونی رمز ارز استخراج کنند و متاسفانه با پیشرفت انواع مختلفی از بدافزارها  برای فرار از دفاع های معمول ضد بدافزار، شناسایی ماینرهای سکه بسیار سخت و گاها غیر ممکن است.

مایکروسافت و اینتل برای مقابله با تهدیدات فزاینده، فناوری  Microsoft Defender for Endpoint و خود را پیشنهاد می دهند که از این طریق می توان بخش زیادی از بدافزارهای استخراج رمز ارز را شناسایی کرد

مایکروسافت و اینتل برای مقابله با این تهدیدات فزاینده، فناوری  Microsoft Defender for Endpoint و خود را پیشنهاد می دهند که از این طریق می توان بخش زیادی از بدافزارهای استخراج رمز ارز را شناسایی کرد و در صورت مخرب بودن به صورت اتوماتیک از سیستم عامل مدنظر حذف خواهند شد؛ این فناوری که مبتنی بر سیستم شناسایی تهدیدات سیلیکون است به میزان زیادی در انجام این ماموریت موفق عمل می کند.

ناگفته نماند، مایکروسافت دیفندر نرم‌افزاری است که شرکت مایکروسافت آن را برای جلوگیری، حذف و قرنطینه کردن جاسوس‌ افزارها ساخته است. این نرم‌افزار به طور پیش‌فرض همراه ویندوز ویستا، ویندوز ۷ و ویندوز ۱۰ است و برای نسخه‌های ویندوز اکس‌پی و ویندوز سرور ۲۰۰۳ در وب‌گاه مایکروسافت برای دانلود وجود دارد؛ برخلاف برنامه های آنتی ویروس دیگر مانند مکافی، مایکروسافت دیفندر رایگان بوده و نیازی به نصب اضافی ندارد. قابلیتهای مایکروسافت دیفندر شامل تهیه نسخه پشتیبان (بک آپ) اتوماتیک فایلها در وان درایو، تنظیمات کنترل والدین گسترده و حذف نیاز به کلمات عبور است.

گفتنی است، این افزونه که حاصل ادغام فناوری شناسایی تهدیدات اینتل Intel TDT و  مایکروسافت دیفندر است، قابلیت تشخیص و محافظت در برابر بدافزارهای مخفی را افزایش می دهد؛ سیستم شناسایی تهدیدات اینتل Intel TDT با استفاده از یادگیری ماشین تمامی عملکردهای پردازنده را از طریق واحد نظارت بر عملکرد پردازنده PMU کنترل می کند و در نهایت به شناسایی کدهای بد افزارها، رمزنگاری، بدافزارهای چند شکلی و باج افزارها در زمان واقعی بر اساس معیارهای پردازنده و تشخیص رفتار اقدام می کند.

البته، در حال حاضر مجرمان از روش‌های مختلفی استفاده می‌کنند تا نرم‌افزارهای آنتی ویروس نتوانند آنها را ردیابی کنند اما صرف نظر از تمامی این تمهیدات و استفاده از تکنیک های مبهم سازی فناوری Intel TDT قادر است از طریق ادغام با واحد پردازش یکپارچه گرافیک نیز به نظارت مستمر خود ادامه دهد. همچنین، Intel TDT  به نرم افزار امنیتی اجازه می دهد اسکن حافظه را برای عملکرد بهتر در موتور گرافیکی پردازنده Intel بارگیری کند و از آنجا که این ویژگی ها مستقیماً روی پردازنده مرکزی و قبل از هر نرم افزاری از جمله BIOS و سیستم عامل اجرا می شوند، از مخفی شدن بدافزار در سطح سخت افزاری جلوگیری می کند.

این فناوری مبتنی بر سیگنال های تله متری و دور سنجی است که مستقیما از قسمت PMU ارسال می گردند؛ این واحد تمامی عملکردهای انجام شده توسط قطعه پردازنده را ثبت می کند؛ استخراج کنندگان از عملیات های ریاضی مکرر برای استخراج رمز ارزها استفاده می کنند و در این صورت تمامی این فعالیت ها از سوی PMU  ثبت شده و با افزایش تکرر این عملیات ها، سیگنال های هشدار دهنده ارسال می شوند، سیگنال توسط لایه ای از یادگیری ماشین پردازش می شوند و از این طریق می توان ردپای انجام فعالیت خاص استخراج رمز ارزها را تشخیص داد.

به گفته مایکروسافت Intel TDT دارای توانایی چند سناریوی می باشد و قادر است از طریق کانال های جانبی و پیگیری باج افزارها تمامی حرکات و اقدامات مهاجمان را شناسایی کند و با با کشف تهدید، TDT سیگنالهایی را به نرم افزار امنیتی یکپارچه با سیستم عامل ارسال می کند تا از تهدید مطلع شود.