U posljednje dvije godine na Internetu je porastao fenomen ilegalnih rudara kriptovaluta koji su, uspijevajući se ušuljati u računala korisnika putem zlonamjernog softvera, uspjeli ukrasti njihovu energiju i računske kapacitete. Ovih je dana Microsoft poduzeo korake da zaštiti korisnike svog preglednika Edge od učinaka ovog zlonamjernog softvera.
Mogućnost zaustavljanja ilegalnog rudarstva
U postu na blogu, tehnološki div rekao je da je omogućio značajku koja će otkriti i spriječiti preuzimanje "potencijalno neželjenih aplikacija" (PUA) poput kriptojakera ili adwarea.
Kao što je Microsoft rekao, PUA-ovi mogu usporiti računalo korisnika. Oni također mogu dovesti do pretjerane buke ventilatora i pregrijavanja jer kradu žrtvinu električnu energiju za pozadinsko kopanje.
Cryptojackers koriste kod skriven na web lokacijama ili preuzet na uređaje korisnika kako bi iskoristili računalnu procesorsku snagu za kopanje kriptovaluta.
Microsoft je objasnio da je ovu značajku dodao nakon što su se korisnici požalili da su se prilikom preuzimanja besplatnog softvera s Interneta često istodobno instalirali s "lošom reputacijom".
Nova značajka, dostupna u verzijama Edge od 80.0.338.0 nadalje, onemogućena je u zadanim postavkama, ali može se omogućiti na ploči s postavkama privatnosti i usluga.
Čuvajte se legitimnih izvora
Ako je istina da morate biti oprezni s web lokacijama s kojih preuzimate besplatni softver, jer su one pune kriptoakera, ne smijete iznevjeriti ni najsigurnije i legitimne izvore kao što je softver poput BitcoinPro, na primjer. Prije godinu dana Symantec je na Microsoft Storeu otkrio osam Windows aplikacija u kojima je bila smještena verzija Coinhivea, najčešće distribuirane skripte za rudarstvo monero (XMR) kriptovalute.
Aplikacije su uklonjene s web mjesta nakon što je Microsoft obaviješten. Sljedeći je primjer BadShell, vrlo sofisticirani kriptojaker koji se skriva unutar legitimnih procesa poput Windows PowerShella. Jednom instaliran na vaše računalo, počinje tajno izvršavati zlonamjerne rudarske skripte.
Nažalost, prijetnje ove vrste većina antivirusnih programa ne prepoznaje lako, jer se izvršnim datotekama s potpisom Windowsa poput PowerShella općenito vjeruje apriori.
Izvještaj Skybox Security-a iz 2018. godine tvrdi da je zlonamjerni softver za kripto rudarstvo pretekao ransomware kao oružje izbora za cyber kriminalce. Podaci tvrtke sugeriraju da je kriptodokret obuhvaćao 32% svih cyber napada u to vrijeme.
Povodom svoje nove ilegalne značajke blokiranja rudara, Microsoft je rekao: "Naš je cilj pomoći korisnicima da dobiju aplikacije koje žele, omogućujući im da ostanu pod kontrolom svojih uređaja i iskustava."
