Dalam dua tahun terakhir, fenomena penambang cryptocurrency ilegal telah berkembang di Internet yang, dengan berhasil menyelinap ke komputer pengguna melalui malware, berhasil mencuri energi dan kapasitas komputasi mereka. Saat ini, Microsoft telah mengambil langkah-langkah untuk melindungi pengguna browser Edge-nya dari efek perangkat lunak berbahaya ini.
Pilihan untuk menghentikan penambangan ilegal
Dalam sebuah posting blog, raksasa teknologi itu mengatakan telah mengaktifkan fitur yang akan mendeteksi dan mencegah pengunduhan "aplikasi yang mungkin tidak diinginkan" (PUA) seperti cryptojacker atau adware.
Seperti yang dikatakan Microsoft, PUA dapat memperlambat komputer pengguna. Mereka juga dapat menyebabkan kebisingan kipas yang berlebihan dan panas berlebih karena mereka mencuri listrik korban untuk melakukan penambangan latar belakang.
Cryptojackers menggunakan kode yang disembunyikan di situs web atau diunduh ke perangkat pengguna untuk memanfaatkan kekuatan pemrosesan komputer untuk menambang cryptocurrency.
Microsoft menjelaskan bahwa pihaknya menambahkan fitur ini setelah pengguna mengeluh bahwa ketika mengunduh perangkat lunak gratis dari Internet, mereka sering menemukan aplikasi "reputasi buruk" yang diinstal pada saat yang bersamaan.
Fitur baru, tersedia di Edge versi 80.0.338.0 dan seterusnya, dinonaktifkan di pengaturan default, tetapi dapat diaktifkan di panel pengaturan Privasi dan Layanan.
Waspadai sumber yang sah
Jika benar bahwa Anda harus berhati-hati dengan situs tempat Anda mendownload perangkat lunak gratis karena penuh dengan cryptojacker, Anda tidak boleh lengah bahkan dengan sumber teraman dan paling sah seperti perangkat lunak seperti BitcoinPro, sebagai contoh. Setahun yang lalu, Symantec menemukan delapan aplikasi Windows di Microsoft Store yang menghosting versi Coinhive, skrip yang didistribusikan secara umum untuk menambang cryptocurrency monero (XMR).
Aplikasi dihapus dari situs setelah Microsoft diberi tahu. Contoh lainnya adalah BadShell, cryptojacker yang sangat canggih yang bersembunyi di dalam proses yang sah seperti Windows PowerShell. Setelah diinstal di PC Anda, itu mulai secara diam-diam menjalankan skrip penambangan berbahaya.
Sayangnya, ancaman jenis ini tidak mudah dikenali oleh sebagian besar antivirus, karena file executable bertanda Windows seperti PowerShell umumnya dianggap dapat diandalkan secara apriori.
Sebuah laporan dari Skybox Security pada tahun 2018 mengklaim bahwa malware penambangan kripto telah mengambil alih ransomware sebagai senjata pilihan bagi penjahat dunia maya. Angka perusahaan menunjukkan cryptojacking terdiri dari 32% dari semua serangan dunia maya pada saat itu.
Mengenai fitur pemblokiran penambang ilegal yang baru, Microsoft mengatakan: "Tujuan kami adalah membantu pengguna mendapatkan aplikasi yang mereka inginkan, memungkinkan mereka untuk tetap mengontrol perangkat dan pengalaman mereka."
