I de sidste to år er fænomenet ulovlige kryptovaluta minearbejdere vokset på Internettet, som ved at klare at snige sig ind på brugernes computere via malware lykkedes at stjæle deres energi og beregningskapacitet. Disse dage har Microsoft taget skridt til at beskytte brugerne af sin Edge-browser mod virkningerne af denne ondsindede software.
En mulighed for at stoppe ulovlig minedrift
I et blogindlæg sagde tech-giganten, at den har aktiveret en funktion, der registrerer og forhindrer download af "potentielt uønskede applikationer" (PUA'er) såsom cryptojacker eller adware.
Som Microsoft sagde, kan PUA'er sænke en brugers computer. De kan også føre til overdreven ventilatorstøj og overophedning, da de stjæler ofrets elektricitet for at udføre baggrundsminedrift.
Cryptojackers bruger kode skjult på websteder eller downloades til brugernes enheder for at udnytte computerens processorkraft til minekryptovalutaer.
Microsoft forklarede, at de tilføjede denne funktion, efter at brugerne klagede over, at når de downloadede gratis software fra Internettet, befandt de sig ofte med "dårligt omdømme" -applikationer installeret på samme tid.
Den nye funktion, der er tilgængelig i Edge-versioner 80.0.338.0 og senere, er deaktiveret i standardindstillingerne, men kan aktiveres i indstillingspanelet Privacy and Services.
Pas på legitime kilder
Hvis det er rigtigt, at du skal være forsigtig med de websteder, hvorfra du downloader gratis software, fordi de er fulde af cryptojackers, må du ikke lade din vagt stå ned, selv med de sikreste og mest legitime kilder som software som BitcoinPro, for eksempel. For et år siden opdagede Symantec otte Windows-apps i Microsoft Store, der var vært for en version af Coinhive, et almindeligt distribueret script til minedrift af monero (XMR) -kryptovaluta.
Apps blev fjernet fra webstedet, efter at Microsoft blev underrettet. Et andet eksempel er BadShell, en meget sofistikeret cryptojacker, der lurer inde i legitime processer som Windows PowerShell. Når det er installeret på din pc, begynder det i hemmelighed at udføre ondsindede minescripts.
Desværre er trusler af denne type ikke let genkendelige af de fleste antivirusprogrammer, da Windows-signerede eksekverbare filer som PowerShell generelt betragtes som pålidelige a priori.
En rapport fra Skybox Security i 2018 hævder, at crypto mining malware har overhalet ransomware som det valgte våben for cyberkriminelle. Virksomhedens tal antyder, at cryptojacking udgjorde 32% af alle cyberangreb på det tidspunkt.
Med hensyn til dets nye ulovlige minearbejdsblokeringsfunktion sagde Microsoft: "Vores mål er at hjælpe brugerne med at få de apps, de ønsker, så de kan holde styr på deres enheder og oplevelser."
