Windows增強(qiáng)了針對(duì)加密劫持的防御能力

微軟本周發(fā)布了一份說明，說明他們一直在如何防御計(jì)算機(jī)的密碼劫持。加密劫持是一個(gè)術(shù)語(yǔ)，描述惡意攻擊者，黑客使用您的計(jì)算機(jī)來(lái)挖掘加密貨幣。您的計(jì)算機(jī)的處理能力-甚至可能是Internet數(shù)據(jù)(如果您沒有采取“無(wú)限”的計(jì)劃)-會(huì)在您不知情的情況下為自己謀取利益。這是不好的，微軟致力于保護(hù)Windows免受加密劫持的努力是件好事。

什么是加密劫持?

即使您以前從未聽說過加密貨幣，也可能聽說過比特幣。比特幣是當(dāng)今世界上各種各樣的加密貨幣之一。比特幣和其他加密貨幣獲得價(jià)值的一種方式是通過加密貨幣挖掘。

加密貨幣挖礦有效地利用了計(jì)算機(jī)的處理能力來(lái)完成工作，從而獲得(或生成)加密貨幣。如果我們對(duì)您的計(jì)算機(jī)所做的工作非常非?；\統(tǒng)，則可以說您的計(jì)算機(jī)正在幫助其他計(jì)算機(jī)將加密貨幣從一個(gè)地方轉(zhuǎn)移到另一個(gè)地方。

該過程由于設(shè)計(jì)而變得復(fù)雜，因此所述加密貨幣的移動(dòng)是安全的。該過程的復(fù)雜性也使每個(gè)工人都能賺取加密貨幣，從而創(chuàng)建了一個(gè)對(duì)計(jì)算機(jī)所有者有利可圖的過程。

為什么黑客使用cryptojack

黑客可能使用加密劫持的部分原因是，它很簡(jiǎn)單并且相對(duì)不可檢測(cè)。當(dāng)?shù)谝粋€(gè)密碼劫持者弄清楚該過程時(shí)，沒有針對(duì)該過程的有效防御。他們可以設(shè)置所需的所有計(jì)算機(jī)，沒有人比這更明智。

黑客還可能使用加密劫持來(lái)繞開某些較流行的加密貨幣的成本/收益不平衡。例如，某些加密貨幣需要大量的處理能力來(lái)進(jìn)行挖掘，以致獎(jiǎng)勵(lì)的價(jià)值不及運(yùn)行計(jì)算機(jī)進(jìn)行處理的成本。如果密碼劫持者可以將您的計(jì)算機(jī)設(shè)置為進(jìn)行該挖掘，那么他們將不會(huì)花費(fèi)任何成本，也將獲得全部利潤(rùn)。

我能做什么?

您可以執(zhí)行通常的操作-避免從不信任的地方下載內(nèi)容，不要打開可疑電子郵件，不要在不認(rèn)識(shí)的人中單擊聊天應(yīng)用程序中的鏈接等等。本周的新聞是Microsoft Defender for Endpoint獲得了訪問英特爾威脅檢測(cè)技術(shù)(TDT)的權(quán)限。因此，如果您正在尋找這種安全性，那么Microsoft安全性現(xiàn)在正在朝著使抵御加密劫持的防御變?yōu)楝F(xiàn)實(shí)的方向發(fā)展。

對(duì)于此更新，您需要注冊(cè)Microsoft Defender for Endpoint。那不是每個(gè)人的餡餅。但是，盡管如此，我們還是很高興知道防御措施正在隨著加密劫持的發(fā)生而從Microsoft 365 Defender研究團(tuán)隊(duì)的首席研究經(jīng)理Karthik Selvaraj所描述的“一次被認(rèn)為僅僅是令人討厭的事情，相對(duì)溫和的活動(dòng)浪費(fèi)了機(jī)器資源。 ”，以強(qiáng)大的力量。