Az elmúlt két évben az interneten elterjedt az illegális kriptovaluta bányászok jelensége, akiknek azzal, hogy kártékony programok révén sikerült belopniuk a felhasználók számítógépeibe, sikerült ellopniuk energiájukat és számítási kapacitásukat. Napjainkban a Microsoft lépéseket tett annak érdekében, hogy megvédje Edge böngészőjét a rosszindulatú szoftverek hatásaitól.
Az illegális bányászat leállításának lehetősége
Egy blogbejegyzésben a technológiai óriás elmondta, hogy engedélyezte azt a funkciót, amely észleli és megakadályozza a "potenciálisan nemkívánatos alkalmazások" (PUA), például a kriptojacker vagy az adware letöltését.
Mint a Microsoft mondta, a PUA-k lelassíthatják a felhasználó számítógépét. Túlzott ventilátorok zajához és túlmelegedéséhez is vezethetnek, amikor ellopják az áldozat áramát a háttérbányászat céljából.
A cryptojackerek a webhelyeken elrejtett vagy a felhasználók készülékeire letöltött kódokat használják a számítógépes feldolgozási erőforrások kiaknázására a kriptopénzek kibányászására.
A Microsoft kifejtette, hogy ezt a funkciót azután adta hozzá, hogy a felhasználók azt panaszolták, hogy az ingyenes szoftverek internetről történő letöltésekor gyakran "rossz hírű" alkalmazásokat találnak egyszerre telepítve.
Az Edge verziókban a 80.0.338.0-tól kezdődően elérhető új funkció az alapértelmezett beállításokban le van tiltva, de az Adatvédelem és szolgáltatások beállításai panelen engedélyezhető.
Óvakodjon a jogos forrásoktól
Ha igaz, hogy vigyáznia kell azokra a webhelyekre, amelyekről ingyenes szoftvereket tölt le, mert azok tele vannak kriptózsírokkal, akkor sem hagyhatja cserben a biztonságát a legbiztonságosabb és legálisabb források mellett, mint például szoftverek BitcoinPro, például. Egy évvel ezelőtt a Symantec nyolc Windows alkalmazást fedezett fel a Microsoft Store-ban, amelyek a Coinhive, egy monter (XMR) kriptopénz bányászatára általánosan elosztott szkript egyik változatát tárolták.
Az alkalmazásokat a Microsoft értesítése után eltávolították a webhelyről. Egy másik példa a BadShell, egy nagyon kifinomult cryptojacker, amely el van rejtve olyan legitim folyamatokban, mint a Windows PowerShell. Miután telepítette a számítógépére, titokban elindítja a rosszindulatú bányászati szkriptek végrehajtását.
Sajnos az ilyen típusú fenyegetéseket a legtöbb víruskereső nem ismeri fel, mivel a Windows által aláírt futtatható fájlokban, például a PowerShellben általában eleve megbíznak.
A Skybox Security jelentése 2018-ban azt állítja, hogy a kripto bányászat malware megelőzte a ransomware programot, mint a számítógépes bűnözők választott fegyvere. A cég adatai szerint a kriptázás az összes akkori kibertámadás 32% -át tette ki.
Új illegális bányász blokkoló funkciójával kapcsolatban a Microsoft elmondta: "Célunk, hogy segítsünk a felhasználóknak megszerezni a kívánt alkalmazásokat, lehetővé téve számukra, hogy továbbra is kézben tarthassák eszközeiket és élményeiket."
