Viimase kahe aasta jooksul on Internetis kasvanud ebaseaduslike krüptoraha kaevandajate nähtus, kellel õnnestus pahavara kaudu kasutajate arvutitesse hiilida, varastada nende energia ja arvutusvõime. Nendel päevadel on Microsoft astunud samme, et kaitsta oma Edge'i brauseri kasutajaid selle pahatahtliku tarkvara mõju eest.
Võimalus ebaseaduslik kaevandamine peatada
Blogi postituses ütles tehnoloogiagigant, et see on lubanud funktsiooni, mis tuvastab ja takistab "potentsiaalselt soovimatute rakenduste" (PUA), näiteks krüptojackeri või reklaamvara, allalaadimist.
Nagu Microsoft ütles, võivad PUA-d aeglustada kasutaja arvuti tööd. Need võivad põhjustada ka ventilaatori liigset müra ja ülekuumenemist, kui nad varastavad ohvri elektrit taustkaevandamiseks.
Krüptojackers kasutab veebisaitidel peidetud või kasutajate seadmetesse alla laaditud koodi, et kasutada krüptovaluutade kaevandamiseks arvutitöötlusvõimsust.
Microsoft selgitas, et lisas selle funktsiooni pärast seda, kui kasutajad kaebasid, et tasuta tarkvara Internetist alla laadides sattusid nad sageli samaaegselt installitud "halva mainega" rakenduste hulka.
Uus funktsioon, mis on saadaval Edge versioonides alates 80.0.338.0, on vaikeseadetes keelatud, kuid selle saab lubada paneelil Privaatsus ja teenused.
Hoiduge seaduslikest allikatest
Kui on tõsi, et peate olema ettevaatlik saitide osas, kust tasuta tarkvara alla laadite, kuna need on täis krüptojackereid, ei tohi te oma valvet lasta isegi kõige turvalisemate ja legitiimsemate allikatega nagu tarkvara BitcoinPro, näiteks. Aasta tagasi avastas Symantec Microsofti poest kaheksa Windowsi rakendust, mis hostisid Cerohive'i versiooni, mis on levinud skript monero (XMR) krüptoraha kaevandamiseks.
Rakendused eemaldati saidilt pärast Microsofti teavitamist. Teine näide on BadShell, väga keerukas krüptojacker, mis varitseb seaduslikke protsesse nagu Windows PowerShell. Pärast arvutisse installimist hakkab see pahatahtlikke kaevanduskripte salaja täitma.
Kahjuks ei tunne enamik viirusetõrjet seda tüüpi ohtudest hõlpsasti, kuna Windowsi allkirjastatud käivitatavad failid, näiteks PowerShell, usaldatakse üldiselt a priori.
Skybox Security 2018. aasta aruanne väidab, et krüpto kaevandamise pahavara on küberkurjategijate jaoks valitud relvana ületanud lunavara. Ettevõtte andmete kohaselt moodustas krüptojacking 32% kõigist tol ajal toimunud küberrünnakutest.
Uue ebaseadusliku kaevurite blokeerimise funktsiooni kohta ütles Microsoft: "Meie eesmärk on aidata kasutajatel saada endale soovitud rakendused, võimaldades neil oma seadmete ja kogemuste üle kontrolli all hoida."
