V posledních dvou letech na internetu vzrostl fenomén nelegálních těžařů kryptoměn, kterým se podařilo proniknout do počítačů uživatelů pomocí malwaru a podařilo se jim ukrást jejich energii a výpočetní kapacitu. V dnešní době společnost Microsoft podnikla kroky k ochraně uživatelů svého prohlížeče Edge před účinky tohoto škodlivého softwaru.
Možnost zastavit nelegální těžbu
V blogovém příspěvku uvedl technologický gigant, že povolil funkci, která detekuje a znemožňuje stahování „potenciálně nežádoucích aplikací“ (PUA), jako je cryptojacker nebo adware.
Jak uvedl Microsoft, PUA mohou zpomalit počítač uživatele. Mohou také vést k nadměrnému hluku ventilátoru a přehřátí, protože kradou elektřinu oběti pro těžbu na pozadí.
Cryptojackers používají kód skrytý na webových stránkách nebo stažený do zařízení uživatelů k využití výkonu počítačového zpracování k těžbě kryptoměn.
Microsoft vysvětlil, že tuto funkci přidal poté, co si uživatelé stěžovali, že při stahování bezplatného softwaru z Internetu se často setkávají se současně nainstalovanými aplikacemi se „špatnou pověstí“.
Nová funkce, která je k dispozici ve verzích Edge od 80.0.338.0 a dále, je ve výchozím nastavení zakázána, ale lze ji povolit na panelu nastavení Ochrana osobních údajů a služeb.
Dejte si pozor na legitimní zdroje
Pokud je pravda, že si musíte dávat pozor na stránky, ze kterých si stahujete svobodný software, protože jsou plné kryptojackerů, nesmíte se nechat hlídat ani u těch nejbezpečnějších a nej legitimnějších zdrojů, jako je software jako BitcoinPro, například. Před rokem společnost Symantec objevila v Microsoft Storu osm aplikací pro Windows, které hostovaly verzi Coinhive, běžně distribuovaného skriptu pro těžbu kryptoměny monero (XMR).
Po oznámení společnosti Microsoft byly aplikace z webu odebrány. Dalším příkladem je BadShell, velmi propracovaný kryptojacker, který se skrývá uvnitř legitimních procesů, jako je Windows PowerShell. Po instalaci do počítače začne tajně spouštět škodlivé těžební skripty.
Hrozby tohoto typu bohužel většina antivirů snadno nerozpozná, protože spustitelné soubory podepsané Windows, jako je PowerShell, jsou obecně a priori důvěryhodné.
Zpráva Skybox Security z roku 2018 tvrdí, že malware pro těžbu kryptoměn předběhl ransomware jako zbraň volby pro kyberzločince. Údaje společnosti naznačují, že kryptojacking zahrnoval 32% všech kybernetických útoků v té době.
Pokud jde o novou funkci blokování nelegálních minerů, společnost Microsoft uvedla: „Naším cílem je pomoci uživatelům získat aplikace, které chtějí, což jim umožní mít kontrolu nad svými zařízeními a zkušenostmi.“
