La popularité des crypto-monnaies a donné des idées aux pirates, qui redoublent d'efforts sur le cryptojacking.
On apprend aujourd'hui que Microsoft et Intel unissent leur forces pour s'attaquer au problème au travers de l'outil Microsoft Defender.
Microsoft et Intel sont sur le coup
Le cryptojacking consiste à infecter un ordinateur avec un logiciel malveillant qui permettra d'utiliser la machine cible pour miner en sous-main de la crypto-monnaie. À la clé ? Un impact notable sur les performances pour l'utilisateur, qui ignore le plus souvent que son PC a été infecté. Sous une forme légèrement différente, cette méthode peut aussi être utilisée pour voler des portefeuilles de crypto-monnaies. Elle peut enfin permettre au pirate d'accéder au réseau et d'infecter d'autres machines connectées sur la même infrastructure.
Cette pratique, Microsoft et Intel veulent l'endiguer. Pour ce faire, les deux firmes ont annoncé un partenariat visant à ajouter à Microsoft Defender de nouvelles fonctions de détection.
Ces fonctions, fondées sur la technologie Threat Detection Technology (TDT) de Microsoft, ont pour but de détecter le cryptojacking à l'aide d'algorithmes d'apprentissage automatique. Microsoft Defender tirera également parti des algorithmes intégrés directement aux processeurs d'Intel pour affiner sa détection.
Lorsqu'un logiciel de cryptojacking est repéré, l'outil est en mesure d'envoyer des signaux qui permettent l'activation d'un dispositif de protection à la fois sur le PC infecté, mais aussi sur les appareils connectés au même réseau, explique Neowin.
Une nouveauté surtout pertinente en entreprise
« Ce partenariat est un exemple de notre investissement continu et de notre collaboration approfondie avec des partenaires technologiques dans l'ensemble du secteur. Nous travaillons en étroite collaboration avec les fabricants de puces pour explorer et adopter de nouvelles défenses matérielles qui offrent une protection robuste et résiliante contre les cybermenaces » s'est félicité Karthik Selvaraj, cadre en sécurité chez Microsoft.
Du côté d'Intel, on salue aussi ce partenariat, tout en soulignant un point intéressant. La puissance de calcul nécessaire à la technologie TDT et ses algorithmes ne provient pas du processeur en lui-même, mais de sa partie graphique intégrée (iGPU). Cette couche de sécurité supplémentaire devrait donc avoir un effet limité sur les performances des machines concernées.
Source : Neowin
Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !
Lire d'autres articles
