Cryptojackers janë malware që shfrytëzojnë burimet e pajisjeve kompjuterike për të gjeneruar kriptovaluta. Microsoft ka zbuluar një rritje në versionet pa skedarë që përdorin aplikacione dhe mjete të parainstaluara në Windows për të shmangur zbulimin. Defender Antivirus arrin t’i bllokojë ato edhe falë Teknologjisë së Zbulimit të Kërcënimeve (TDT) të zhvilluar nga Intel.
Cryptojacker në evolucion të vazhdueshëm
Cryptojackers ndahen në tre kategori kryesore bazuar në teknikën e përdorur për të minuar kriptomonedha. Më i zakonshmi përfshin instalimin e një ekzekutuesi në pajisje. Ekzistojnë gjithashtu skripta JavaScript të fshehura në faqet e internetit (madje edhe ato legjitime). Thjesht vizitoni faqen me shfletuesin tuaj për të filluar minierën. Kategoria në zhvillim është ajo e kriptojakerëve pa skedarë që mbeten në memorie dhe shfrytëzojnë binaret (aplikacionet dhe veglat) e Windows.
Këto të fundit janë më të vështirat për t’u zbuluar dhe bllokuar sepse nuk kopjojnë skedarë në kompjuterin tuaj. Microsoft Defender Antivirus mund t’i zbulojë ato duke përdorur Teknologjinë e Zbulimit të Kërcënimeve të Intel (TDT). TDT përdor një kombinim të telemetrisë së nivelit të ulët dhe mësimit të makinës për të identifikuar gjurmën e malware të mbetur në Njësinë e Monitorimit të Performancës së procesorit (PMU).
Një nga kriptojakerët më të njohur pa skedarë është Mehcrypt. Malware shpërndahet nëpërmjet një arkivi ZIP dhe fillimisht përdor përpiluesin Visual Basic (vbc.exe) dhe më pas aplikacionin Notepad. Kodi i infektuar ngarkohet në notepad.exe duke përdorur teknikën e zbrazjes së procesit.
Intel TDT është i disponueshëm në procesorët Core duke filluar nga gjenerata e gjashtë. Përdoruesit që përdorin CPU të tjera mund të bllokojnë në mënyrë të barabartë kritojakerët me një zgjidhje efektive sigurie, siç është Avira Prime.
Discussion about this post