Per pastaruosius dvejus metus internete padaugėjo nelegalių kriptovaliutų kasėjų, kuriems pavykus įsilieti į vartotojų kompiuterius per kenkėjiškas programas pavyko pavogti jų energiją ir skaičiavimo pajėgumus. Šiomis dienomis „Microsoft“ ėmėsi veiksmų, kad apsaugotų savo „Edge“ naršyklės vartotojus nuo šios kenkėjiškos programinės įrangos poveikio.
Galimybė sustabdyti neteisėtą kasybą
Tinklaraščio įraše technologijų gigantas teigė įgalinęs funkciją, kuri aptiks ir užkirs kelią „potencialiai nepageidaujamų programų“ (PUA), tokių kaip kriptojackeris ar reklaminės programos, atsisiuntimui.
Kaip sakė „Microsoft“, PUA gali sulėtinti vartotojo kompiuterį. Jie taip pat gali sukelti pernelyg didelį ventiliatorių triukšmą ir perkaitimą, nes jie vagia aukos elektrą foninei kasybai vykdyti.
Kriptojackers naudoja kodą, paslėptą svetainėse arba atsisiųstą į vartotojų įrenginius, kad panaudotų kompiuterio apdorojimo galią kriptovaliutų kasybai.
„Microsoft“ paaiškino, kad pridėjo šią funkciją po to, kai vartotojai skundėsi, kad atsisiųsdami nemokamą programinę įrangą iš interneto jie dažnai atsidūrė „blogos reputacijos“ programose, įdiegtose tuo pačiu metu.
Nauja funkcija, pasiekiama „Edge“ versijose nuo 80.0.338.0 ir toliau, numatytuosiuose nustatymuose yra išjungta, tačiau ją galima įjungti „Privacy and Services“ nustatymų skydelyje.
Saugokitės teisėtų šaltinių
Jei tiesa, kad turite būti atsargūs dėl svetainių, iš kurių atsisiųsite nemokamą programinę įrangą, nes jose gausu kriptopatikų, neturite nusileisti savo saugumui net naudodami saugiausius ir teisėtiausius šaltinius, pvz. „Bitcoin Pro“, pavyzdžiui. Prieš metus „Symantec“ „Microsoft“ parduotuvėje aptiko aštuonias „Windows“ programas, kuriose buvo „Coinhive“ versija, dažniausiai platinamas scenarijus, skirtas kasyklai monero (XMR) kriptovaliuta gauti.
Programos buvo pašalintos iš svetainės, apie tai pranešus „Microsoft“. Kitas pavyzdys yra „BadShell“, labai rafinuotas kriptodarikas, kuris slepiasi teisėtų procesų, tokių kaip „Windows PowerShell“, viduje. Įdiegęs savo kompiuteryje, jis pradeda slapta vykdyti kenksmingus kasybos scenarijus.
Deja, dauguma antivirusinių programų tokio tipo grėsmes nėra lengvai atpažįstamos, nes paprastai „Windows“ pasirašyti vykdomieji failai, tokie kaip „PowerShell“, iš anksto laikomi patikimais.
2018 m. „Skybox Security“ pranešime teigiama, kad kripto kasybos kenkėjiškos programos aplenkė išpirkos programas kaip kibernetinių nusikaltėlių pasirinktą ginklą. Bendrovės duomenys rodo, kad kriptografija buvo 32% visų tuo metu įvykdytų kibernetinių atakų.
Apie savo naują neteisėtą kalnakasių blokavimo funkciją „Microsoft“ teigė: „Mūsų tikslas yra padėti vartotojams gauti norimas programas, leidžiant jiems toliau valdyti savo įrenginius ir patirtį.“
