بلکبری و اینتل برای تشخیص ارزکاوها همکاری میکنند
بلکبری (BlackBerry) ویژگی جدیدی به محصول Optics خود اضافه کرده است که از تکنولوژی شناسایی تهدید اینتل برای تشخیص بدافزارهای ارزکاو استفاده میکند.
بلکبری و اینتل برای تشخیص ارزکاوها همکاری میکنندبلکبری (BlackBerry) ویژگی جدیدی به محصول Optics خود اضافه کرده است که از تکنولوژی شناسایی تهدید اینتل برای تشخیص بدافزارهای ارزکاو استفاده میکند. |
 |
|
بلکبری دارای یک محصول EDR (شناسایی و پاسخگویی به تهدیدات در نقطه پایانی) به نام Optics است که به تازگی انتشار نسخه جدید آن را اعلام کرده است. اینتل ارائه دهنده فناوریای به نام تکنولوژی شناسایی تهدید (TDT) است که دارای ویژگیای به نام CPU telemetry است که اطلاعات آماری از عملکرد CPU ارائه میدهد. نسخه جدید Optics از ویژگی CPU telemetry اینتل استفاده میکند. بلکبری ادعا میکند که اجرای تشخیص دهنده ارزکاوی آن تقریباً هیچ تأثیری روی پردازنده سیستم ندارد و «به سازمانها اجازه میدهد تا بدافزارهای ارزکاوی را در حجمهای کاری مختلف روی سیستمهای ویندوز 10 با دقت بالاتر و نتایج سازگارتر تشخیص دهند و متوقف کنند». بدافزار ارزکاو نوعی بدافزار است که پس از نصب به طور مخفیانه و با استفاده از منابع ماشین، رمزارزهایی مثل بیتکوین را استخراج میکند. ارزکاوی به حجم زیادی از منابع نیاز دارد و هرچه منابع رایانشی بیشتری داشته باشید میتوانید سریعتر ارز استخراج کنید. فرایند ارزکاوی میتواند سرعت کار ماشین آلوده را پایین بیاورد، هزینه برق را افزایش دهد و به سختافزار آسیب برساند. بنابراین هرچند بدافزار ارزکاو اطلاعات را به سرقت نمیبرد اما میتواند هزینهساز باشد. ارزکاوی بدخواهانه که در سال 2017، رشد انفجاری 8500 درصدی را تجربه کرده بود، با بسته شدن وبسایت Coinhive (که یک ابزار ارزکاوی بود) در سال 2019 به شدت کاهش یافت، اما هنوز از بین نرفته است. کریس دورمن (Chris Dorman) محقق امنیتی AT&T در سال 2019 گفته بود «جایگزینهایی برای Coinhive وجود دارند، پس تهدید [ارزکاوی بدخواهانه] از بین نرفته است». با وجود تکنیکهای پیشرفته گریز از تشخیص، دلیلی ندارد که فرض کنیم سال 2020 سال پایان ارزکاوی بدخواهانه خواهد بود. جاش لموس (Josh Lemos) معاون تحقیقات و اطلاعات بلکبری میگوید با کاهش تأثیرگذاری باج افزارها و بالا بودن هزینههای ارزکاوی، «ارزکاوی بدخواهانه گزینه جذابی برای تولید ثروت توسط عوامل تهدیدات [سایبری] خواهد بود.» هدف بلکبری این است که راهکار آسانی برای سازمانهایی فراهم کند که نگران تهدید ارزکاوی بدخواهانه هستند. نکته هیجانانگیز همکاری بلکبری و اینتل، امنیت مبتنی بر سختافزار و در لایه پایینتر از سیستمعامل و حفاظت در سطح ثابتافزار است. محصول Optics بلکبری مبتنی بر یادگیری ماشین است و میتواند خود را بدون دخالت انسان با تغییر و تحول تهدیدات انطباق دهد. بر خلاف ادعاهایی مبنی بر کاهش جذابیت بدافزارهای ارزکاوی، کسپرسکی گزارش میدهد که در سه ماهه اول 2020 حملات ارزکاوی علیه کشورهای جنوب شرق آسیا 300 درصد افزایش یافته است. شاید ارزکاوی بدخواهانه مثل سابق خبرساز نباشد اما خطر آن همچنان مثل قبل است. در ضمن اگر سیستم شما نسبت به این تهدید خاص آسیبپذیر باشد، ممکن است در معرض تهدیدات دیگری نیز باشد که خطر آنها فراتر از داغ کردن کامپیوتر و بالا رفتن هزینه برق است.
منبع: TechRepublic |