Kahden viime vuoden aikana laittomien kryptovaluuttakaivostyöläisten ilmiö on lisääntynyt Internetissä, jotka onnistuen varastamaan heidän energiansa ja laskentakapasiteettinsa onnistumalla varastamaan käyttäjien tietokoneisiin haittaohjelmien avulla. Nykyään Microsoft on ryhtynyt toimiin suojellakseen Edge-selaimensa käyttäjiä näiden haittaohjelmien vaikutuksilta.
Mahdollisuus lopettaa laiton kaivostoiminta
Teknologiajätti sanoi blogiviestissään, että se on ottanut käyttöön ominaisuuden, joka havaitsee ja estää "mahdollisesti ei-toivottujen sovellusten" (kuten ei-toivottujen sovellusten), kuten cryptojackerin tai mainosohjelmien, lataamisen.
Kuten Microsoft sanoi, PUA: t voivat hidastaa käyttäjän tietokonetta. Ne voivat myös aiheuttaa liiallista tuulettimen melua ja ylikuumenemista, kun ne varastavat uhrin sähkön taustalouhintaa varten.
Salakirjoittajat käyttävät verkkosivustoilla piilotettua tai käyttäjien laitteisiin ladattua koodia hyödyntääkseen tietokoneenkäsittelytehoa kryptovaluuttojen louhintaan.
Microsoft selitti, että se lisäsi tämän ominaisuuden sen jälkeen, kun käyttäjät valittivat, että ladatessaan ilmaisia ohjelmistoja Internetistä he joutuivat usein asentamaan "huonon maineen" sovelluksia samanaikaisesti.
Uusi ominaisuus, joka on saatavana Edge-versioista 80.0.338.0 lähtien, on poistettu käytöstä oletusasetuksissa, mutta se voidaan ottaa käyttöön Yksityisyyden ja palvelujen asetuspaneelissa.
Varo laillisia lähteitä
Jos on totta, että sinun on oltava varovainen sivustojen suhteen, joilta lataat ilmaisia ohjelmistoja, koska ne ovat täynnä kryptojackereita, sinun ei pidä pettää vartijaasi edes turvallisimmilla ja laillisimmilla lähteillä, kuten BitcoinPro, esimerkiksi. Vuosi sitten Symantec löysi Microsoft Storesta kahdeksan Windows-sovellusta, jotka isännöivät Coinhive-versiota, joka on yleisesti jaettu komentosarja monero (XMR) -salakirjan louhintaan.
Sovellukset poistettiin sivustolta Microsoftin ilmoituksen jälkeen. Toinen esimerkki on BadShell, erittäin hienostunut cryptojacker, joka piilee laillisten prosessien sisällä, kuten Windows PowerShell. Kun se on asennettu tietokoneellesi, se alkaa salaa suorittaa haittaohjelmia.
Valitettavasti useimmat virustorjuntaohjelmat eivät helposti tunnista tämän tyyppisiä uhkia, koska Windowsin allekirjoittamia suoritettavia tiedostoja, kuten PowerShell, pidetään yleensä a priori luotettavina.
Skybox Securityn raportti vuonna 2018 väittää, että salauksen louhinta haittaohjelma on ohittanut lunnasohjelman kyberrikollisten valitsemana aseena. Yhtiön luvut viittaavat siihen, että kryptojacking oli 32% kaikista tuolloin tapahtuneista kyberhyökkäyksistä.
Uuden laittoman kaivostyöntekijöiden estotoiminnon suhteen Microsoft sanoi: "Tavoitteenamme on auttaa käyttäjiä saamaan haluamansa sovellukset, jolloin he voivat hallita laitteitaan ja kokemuksiaan."
