更謹慎和高效的加密劫持惡意軟體越來越多地用於感染我們的設備。微軟解釋了其內部防毒軟體如何仍然能夠檢測到它們。
在微軟安全部落格上發表的一篇文章中,雷蒙德公司回憶道,如果加密貨幣市場目前正在經歷動盪,駭客會繼續改進他們的方法來嘗試恢復加密貨幣。美國集團宣布正在對抗日益先進的加密劫持技術。
提醒一下,加密劫持是一種使用惡意軟體感染裝置(電腦、智慧型手機、平板電腦)的方法,其目的是利用終端的 CPU 和 GPU開採加密貨幣在後台,會損害設備性能和電池壽命以及耐用性。先前的一份報告已經向我們表明2021 年加密貨幣劫持攻擊爆炸性成長。
Microsoft Defender 能有效抵禦加密貨幣劫持嗎?
“在過去的幾個月裡,Microsoft Defender 防毒軟體每月都會在數十萬台裝置上偵測到加密劫持者”,警告微軟。該出版商也表示,加密劫持軟體變得更加隱蔽,系統保護解決方案越來越難以偵測到。
該公司藉此機會詳細介紹了 Microsoft Defender 如何偵測密碼劫持者。 Windows 的本機防毒掃描來自 CPU 效能監控工具的訊號,以尋找惡意程式碼執行的痕跡。透過這種方式,它可以獲得有關這些惡意軟體如何與 CPU 互動的獨特資訊。
「硬體層面的監控、CPU 使用模式分析以及軟體層面的威脅資料和機器學習的結合,使該技術能夠有效防禦加密劫持”,微軟解釋。但最好使用 Defender 或其他可靠的防毒軟體來防禦此類威脅。
來源 :微軟
