Au cours des deux dernières années, le phénomène des mineurs illégaux de crypto-monnaie s'est développé sur Internet, réussissant à voler secrètement les ordinateurs des utilisateurs à l'aide de logiciels malveillants, volant leur énergie et leur capacité de calcul. Ces jours-ci, Microsoft a décidé de protéger les utilisateurs de son navigateur Edge contre les effets de ces logiciels malveillants.
Une option pour arrêter l'exploitation minière illégale
Dans un article sur son blog, le géant de la technologie a déclaré qu'il avait activé une fonctionnalité qui détectera et empêchera le téléchargement des "applications potentiellement indésirables" (PUA) telles que les cryptojackers ou les adwares.
Comme l'a dit Microsoft, les PUA peuvent ralentir l'ordinateur d'un utilisateur. Ils peuvent également entraîner un bruit excessif du ventilateur et une surchauffe lors du vol de l'électricité de la victime pour l'extraction de l'arrière-plan.
Les cryptojackers utilisent du code caché sur les sites Web ou téléchargé sur les appareils des utilisateurs pour exploiter la puissance de traitement de l'ordinateur pour extraire les crypto-monnaies.
Microsoft a expliqué qu'il avait ajouté cette fonctionnalité après que les utilisateurs se soient plaints que lorsqu'ils téléchargeaient des logiciels gratuits sur Internet, ils se retrouvaient souvent avec des applications de «mauvaise réputation» installées simultanément.
La nouvelle fonctionnalité, disponible dans les versions Edge à partir de 80.0.338.0, est désactivée dans les paramètres par défaut, mais peut être activée dans le panneau des paramètres de confidentialité et de services.
Méfiez-vous des sources légitimes
S'il est vrai que vous devez faire attention aux sites à partir desquels vous téléchargez des logiciels gratuits car ils sont pleins de cryptojackers, vous ne devez pas baisser la garde, même avec les sources les plus sûres et les plus légitimes comme les logiciels comme Bitcoin Propar exemple. Il y a un an, Symantec a découvert huit applications Windows sur le Microsoft Store qui hébergeaient une version de Coinhive, un script couramment distribué pour exploiter la crypto-monnaie mono (XMR).
Les applications ont été supprimées du site après notification à Microsoft. Un autre exemple est BadShell, un cryptojacker très sophistiqué qui se cache à l'intérieur de processus légitimes comme Windows PowerShell. Une fois installé sur votre PC, il commence secrètement à exécuter des scripts d'exploration de données malveillants.
Malheureusement, les menaces de ce type ne sont pas facilement reconnaissables par la plupart des antivirus, car généralement les exécutables signés par Windows en tant que PowerShell sont considérés comme fiables a priori.
Un rapport de Skybox Security en 2018 indique que les logiciels malveillants de minage cryptographique ont surpassé les ransomwares en tant qu'arme préférée des cybercriminels. Les chiffres de la société suggèrent que le cryptojacking comprenait actuellement 32% de toutes les cyberattaques.
Concernant sa nouvelle fonctionnalité pour bloquer les mineurs illégaux, Microsoft a déclaré: "Notre objectif est d'aider les utilisateurs à obtenir les applications qu'ils souhaitent, leur permettant de garder le contrôle sur leurs appareils et leurs expériences."
