En los últimos dos años, el fenómeno de los mineros ilegales de criptomonedas ha crecido en Internet y, al lograr colarse secretamente en las computadoras de los usuarios a través del malware, pudieron robarles su energía y su capacidad computacional. En estos días, Microsoft se ha movido para proteger a los usuarios de su navegador Edge de los efectos de este software malicioso.
Una opción para detener la minería ilegal
En una publicación en su blog, el gigante de la tecnología dijo que había habilitado una función que detectará y evitará la descarga de "aplicaciones potencialmente no deseadas" (PUA) como cryptojackers o adware.
Como dijo Microsoft, los PUA pueden ralentizar la computadora de un usuario. También pueden provocar un ruido excesivo del ventilador y un sobrecalentamiento, ya que roban la electricidad de la víctima para la extracción de fondo.
Los cryptojackers usan código oculto en sitios web o descargados a los dispositivos de los usuarios para aprovechar el poder de procesamiento de la computadora para extraer criptomonedas.
Microsoft explicó que agregó esta característica después de que los usuarios se quejaron de que al descargar software gratuito de Internet a menudo se encontraban con aplicaciones de "mala reputación" instaladas simultáneamente.
La nueva función, disponible en versiones Edge desde 80.0.338.0 en adelante, está deshabilitada en la configuración predeterminada, pero puede habilitarse en el panel de configuración de Privacidad y servicios.
Cuidado con las fuentes legítimas
Si es cierto que debe tener cuidado con los sitios desde los que descarga software gratuito porque están llenos de cryptojackers, no debe bajar la guardia incluso con las fuentes más seguras y legítimas como software como BitcoinPropor ejemplo Hace un año, Symantec descubrió ocho aplicaciones de Windows en Microsoft Store que albergaban una versión de Coinhive, un script comúnmente distribuido para extraer la criptomoneda monero (XMR).
Las aplicaciones se eliminaron del sitio después de que se notificó a Microsoft. Otro ejemplo es BadShell, un criptojacker muy sofisticado que se esconde dentro de procesos legítimos como Windows PowerShell. Una vez instalado en su PC, comienza a ejecutar secretamente scripts de minería maliciosos.
Desafortunadamente, la mayoría de los antivirus no reconocen fácilmente las amenazas de este tipo, ya que generalmente los ejecutables firmados por Windows como PowerShell se consideran confiables a priori.
Un informe de Skybox Security en 2018 dice que el malware de cripto minería ha superado al ransomware como arma favorita de los ciberdelincuentes. Las cifras de la compañía sugieren que el criptojacking incluía el 32% de todos los ataques cibernéticos en este momento.
Con respecto a su nueva funcionalidad para bloquear a los mineros ilegales, Microsoft dijo: "Nuestro objetivo es ayudar a los usuarios a obtener las aplicaciones que desean, permitiéndoles mantener el control sobre sus dispositivos y experiencias".
