Τα τελευταία δύο χρόνια, το φαινόμενο των παράνομων ανθρακωρύχων κρυπτογράφησης αναπτύχθηκε στο Διαδίκτυο, ο οποίος, καταφέρνοντας να γλιστρήσει στους υπολογιστές των χρηστών μέσω κακόβουλου λογισμικού, κατάφερε να κλέψει την ενεργειακή και υπολογιστική τους ικανότητα. Αυτές τις μέρες, η Microsoft έχει λάβει μέτρα για να προστατεύσει τους χρήστες του προγράμματος περιήγησης Edge από τις επιπτώσεις αυτού του κακόβουλου λογισμικού.
Μια επιλογή για διακοπή της παράνομης εξόρυξης
Σε μια ανάρτηση ιστολογίου, ο τεχνολογικός γίγαντας δήλωσε ότι έχει ενεργοποιήσει μια δυνατότητα που θα ανιχνεύει και θα αποτρέπει τη λήψη "δυνητικά ανεπιθύμητων εφαρμογών" (PUA), όπως cryptojacker ή adware.
Όπως είπε η Microsoft, τα PUA μπορούν να επιβραδύνουν τον υπολογιστή ενός χρήστη. Μπορούν επίσης να οδηγήσουν σε υπερβολικό θόρυβο ανεμιστήρα και υπερθέρμανση καθώς κλέβουν την ηλεκτρική ενέργεια του θύματος για να πραγματοποιήσουν εξόρυξη στο παρασκήνιο.
Οι Cryptojackers χρησιμοποιούν κρυφό κώδικα σε ιστότοπους ή μεταφορτώνονται σε συσκευές χρηστών για να εκμεταλλευτούν τη δύναμη επεξεργασίας υπολογιστών για να εξορύξουν κρυπτονομίσματα.
Η Microsoft εξήγησε ότι πρόσθεσε αυτήν τη δυνατότητα αφού οι χρήστες παραπονέθηκαν ότι κατά τη λήψη δωρεάν λογισμικού από το Διαδίκτυο συχνά βρέθηκαν εγκατεστημένες ταυτόχρονα με εφαρμογές "κακής φήμης".
Η νέα δυνατότητα, διαθέσιμη σε εκδόσεις Edge από 80.0.338.0 και μετά, είναι απενεργοποιημένη στις προεπιλεγμένες ρυθμίσεις, αλλά μπορεί να ενεργοποιηθεί στον πίνακα ρυθμίσεων απορρήτου και υπηρεσιών.
Προσοχή στις νόμιμες πηγές
Εάν είναι αλήθεια ότι πρέπει να είστε προσεκτικοί σχετικά με τους ιστότοπους από τους οποίους κατεβάζετε δωρεάν λογισμικό, επειδή είναι γεμάτοι κρυπτογραφητές, δεν πρέπει να απογοητεύσετε ακόμη και με τις ασφαλέστερες και πιο νόμιμες πηγές όπως λογισμικό όπως BitcoinPro, για παράδειγμα. Πριν από ένα χρόνο, η Symantec ανακάλυψε οκτώ εφαρμογές Windows στο Microsoft Store που φιλοξένησαν μια έκδοση του Coinhive, ένα συνήθως διανεμημένο σενάριο για την εξόρυξη της κρυπτογράφησης monero (XMR).
Οι εφαρμογές καταργήθηκαν από τον ιστότοπο μετά την ειδοποίηση της Microsoft. Ένα άλλο παράδειγμα είναι το BadShell, ένα πολύ εξελιγμένο cryptojacker που κρύβεται μέσα σε νόμιμες διαδικασίες όπως το Windows PowerShell. Μόλις εγκατασταθεί στον υπολογιστή σας, ξεκινά κρυφά την εκτέλεση κακόβουλων σεναρίων εξόρυξης.
Δυστυχώς, οι απειλές αυτού του τύπου δεν αναγνωρίζονται εύκολα από τα περισσότερα antivirus, καθώς τα εκτελέσιμα με υπογραφή Windows όπως το PowerShell θεωρούνται γενικά αξιόπιστα a priori.
Μια αναφορά από το Skybox Security το 2018 ισχυρίζεται ότι το κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης έχει ξεπεράσει το ransomware ως όπλο επιλογής για εγκληματίες στον κυβερνοχώρο. Τα στοιχεία της εταιρείας υποδηλώνουν ότι το cryptojacking αποτελούσε το 32% όλων των κυβερνοεπιθέσεων τότε.
Αναφορικά με τη νέα λειτουργία παράνομου αποκλεισμού ανθρακωρύχων, η Microsoft δήλωσε: "Στόχος μας είναι να βοηθήσουμε τους χρήστες να λάβουν τις εφαρμογές που θέλουν, επιτρέποντάς τους να παραμείνουν στον έλεγχο των συσκευών και των εμπειριών τους."
