- گرچه شرکت بزرگ مایکروسافت به صورت مستقیم به صنعت رمزارزها وارد نشده است، اما به نظر میرسد که گسترش فعالیتهای خرابکارانه و حملات سایبری مربوط به استخراج رمزارز باعث شده تا این شرکت با هدف محافظت از کاربران خود دست به دامان فناوریهای جدید شود. در همین راستا، چندی قبل یکی از زیرمجموعههای مایکروسافت از همکاری با شرکت اینتل و استفاده از ابزار شناسایی تهدیدات سایبری این شرکت موسوم به «فناوری شناسایی تهدید(TDT یا Threat Detection Technology)» خبر داده است. این فناوری بسیار پیشرفته میتواند با تکیه به یادگیری ماشینی و بدون به خطر انداختن رایانهی کاربران، واحد پردازش مرکزی(CPU) رایانهها را فعال کرده و به مبارزه با بدافزارهای ماینینگ میپردازد.
جنگ آغاز شد
طبق بیانیهی منتشر شده توسط شرکت مایکروسافت، یکی از زیرمجموعههای این شرکت ابزار شناسایی تهدیدات سایبری شرکت اینتل موسوم به «فناوری شناسایی تهدید(TDT یا Threat Detection Technology)» را بکار گرفته تا با حملات و بدافزارهای استخراج رمزارز مبارزه کند.
زیرمجموعهی امنیتی شرکت مایکروسافت که با نام مایکروسافت دفندر(Microsoft Defender for Endpoint) شناخته میشود، برای ادغام و استفاده از این ابزار با شرکت اینتل(Intel) طراح و توسعهدهندهی اصلی آن همکاری کرده است.
این فناوری بسیار پیشرفته میتواند با تکیه به یادگیری ماشینی و بدون به خطر انداختن رایانهی کاربران، واحد پردازش مرکزی(CPU) رایانهها را فعال کرده و به مبارزه با بدافزارهای ماینینگ میپردازد.
فرانک دیکسون(Frank Dickson) معاون برنامه و امنیت در شرکت دادههای بینالمللی(IDC) در رابطه با این همکاری بلند مدت و ابزار امنیتی شرکت اینتل اعلام نموده که:
تلهمتری و عملکرد این ابزار در سطح سیلیکون به پلتفرمهای سختافزاری رایانهای اجازه میدهد تا در برابر تهدیدات و حملات «بالاتر از سیستم عامل» نقش فعالی داشته باشند. به وضوح میتوان گفت که هدف از بکارگیری این ابزار پیشرفته ایمنسازی هرچه بیشتر سیستمهای مبتنی بر سختافزارهای شرکت اینتل بوده است تا این سیستمها نسبت به سیستمهای مبتنی بر پردازندههای شرکت ای.ام.دی(AMD)، اپل و سایر سختافزارهای پردازشی با عملکرد بالاتری فعالیت داشته و نرخ آلودگی به بدافزارهای ماینینگ بسیار کمتری از خود نشان دهند. Frank Dickson
به طور کلی، این ابزار امکال ارسال سیگنال با قابلیت اطمینان بالا را دارند، سیگنالهایی که بدون محدودسازی منابع پردازشی میتوانند چندین ردیاب را در سراسر سیستم تحریک و فعال کنند.
بدافزارهای حوزهی رمزارز با موجی از اقدامات امنیتی روبرو شدهاند
حملات رمزارزی یا Cryptojacking در واقع نوع خاصی از حملات سایبری مخرب مرتبط با حوزهی رمزارزها هستند که در آن یک بدافزار استخراج رمزارز به صورت کاملاً پنهانی بر روی رایانهی افراد یا شرکتها نصب میشود. مشخصاً هدف از این کار استفاده از منابع پردازشی دیگر برای استخراج غیرقانونی رمزارز میباشد.
چنین فرآیندی به طور قابل توجه باعث کاهش سطح عملکرد سیستمهای رایانهای و آسیبرسانی به آنها میشود؛ زیرا استخراج رمزارز میتواند فشار مضاعفی بر رایانهی کاربران اعمال کند. این درحالیست که برخی بدافزارها و حملات رمزارزی قابلیت انتشار در سراسر سیستمهای شبکهای و گسترش در تمام رایانههای متصل به یکدیگر در یک شرکت بسیار بزرگ را داشته و به راحتی میتوانند در عرض چند دقیقه، صدها سیستم رایانهای را آلوده کنند.
با این حال، طبق گزارشات منتشر شده توسط پلتفرم کریپتو داتکام، برای اولین بار از سال ۲۰۱۸ تا به امروز شاهد کاهش سطح حملات رمزارزی و گسترش بدافزارهای مرتبط با استخراج رمزارز پیگیرگریز مونرو(XMR) هستیم.
همانطور که اطلاع دارید، مهاجمان و هکرهای فعال در حوزهی رمزارز عمدتاً تمایل دارند از رایانهی کاربران برای استخراج رمزارزهای پیگیرگریز به ویژه مونرو استفاده کنند، زیرا قابلیت پیگیری و ردیابی در این شبکههای رمزارزی بسیار پایینتر از سایر رمزارزهای موجود از جمله بیت کوین و اتریوم میباشد.
نظر شما در رابطه با همکاری شرکت مایکروسافت و اینتل در زمینهی مقابله با حملات رمزارزی چیست؟ چه عواملی باعث شده تا این شرکتهای بزرگ به دنبال مقابله با تهدیدات مرتبط با حوزهی رمزارز باشند؟ نظرات و پیشنهادات خود را با تیم کوینیت به اشتراک بگذارید.
