Kybernetické útoky, při nichž dochází k nežádoucí těžbě kryptografických měn, pomůže odhalit nová metoda společností SentinelOne a Intel. Představený postup spoléhá na hardwarovou detekční technologii, které asistuje autonomní ochranný nástroj. Podle vyjádření tvůrců metoda výrazně zrychluje skenovací procesy a nezatěžuje procesor.
Škodlivé techniky, jež útočníci využívají k těžbě kryptoměn na vzdálených strojích, se množí od roku 2018. Do značné míry zastoupily dnes již méně populární ransomware, neboť nabízejí potenciálně vyšší a jistější výnos. Navíc je bezpečnostní mechanismy poměrně obtížně odhalují.
Společnosti SentinelOne a Intel představily společně vyvinutou metodu pro detekci útoků, jež se odehrávají v paměti počítače. Do této kategorie patří také nežádoucí těžba kryptoměn. Postup využívá hardwarovou bezpečnostní technologii TDT – Threat Detection Technology firmy Intel a autonomní ochranný nástroj z dílny SentinelOne. Podle vyjádření tvůrců zrychluje skenovací procesy až desetinásobně, přičemž nezvyšuje zátěž procesoru.
Metoda by se mohla zdát relativně komplikovaná, neboť jednodušší formy kryptoměnových malwarů lze zastavit i manuálně ve správcích procesů, případně je odhalí běžný antivir. Obvykle se projevují enormní zátěží procesoru. Útočníci ovšem tato úskalí obcházejí s pomocí postupů, jež ukrývají škodlivý kód v paměti a komplikují detekci. Tyto metody se označují termínem fileless malware.
Technologii TDT představila firma Intel vloni na konferenci RSA 2018. Tvoří ji dva bezpečnostní produkty: Accelerated Memory Scanning a Advanced Platform Telemetry. První využívá integrovaný grafický čip procesoru ke skenování paměti, druhý kombinuje diagnostické informace počítače se strojovým učením za účelem odhalení hrozeb. Technologie TDT je přítomna v procesorech Intel od šesté generace, resp. architektury Skylake.
