MS Defender ganha protecção contra criação de criptomoedas

A MS e Intel anunciaram um novo sistema baseado em AI para detecção de malware de geração de criptomoedas, que fica disponível no Microsoft Defender for Endpoint.

O elevado valor das criptomoedas, apesar dos seus altos e baixos, faz com que seja tentador para grupos de hackers tirarem partido das botnets para fazerem a mineração de criptomoedas, usando a potência do CPU dos computadores das vítimas, e da sua electricidade, para efectuarem este serviço. Muitas vezes estes processos são escondidos dentro de máquinas virtuais para dificultarem a sua detecção pelos sistemas normais, mas a MS e Intel dizem que este seu novo sistema conseguirá detectá-los.

Analisando a telemetria destes processos, com recurso a sistemas de machine learning e inteligência artificial, a MS e Intel dizem que conseguirão apanhar estes processos indesejados de geração de criptomoedas, mesmo que estejam a tentar limitar o uso de CPU para passarem despercebidos - um malware que use 100% do CPU é rapidamente detectado, sem necessidade de qualquer inteligência artificial!

Dito isto, começo também a ficar um pouco preocupado. Por este andar, dentro de pouco tempo teremos os sistemas a gastarem mais recursos a analisarem o que estão a fazer e a tentarem decidir se será algo indesejado ou não, do que propriamente a fazerem o trabalho que deveriam fazer.