Pēdējo divu gadu laikā internetā ir pieaudzis nelegālo kriptovalūtu kalnraču fenomens, kuriem, izdodoties ar ļaunprātīgu programmatūru ielīst lietotāju datoros, izdevās nozagt viņu enerģiju un skaitļošanas iespējas. Šajās dienās Microsoft ir veicis pasākumus, lai aizsargātu sava Edge pārlūka lietotājus no šīs ļaunprātīgās programmatūras sekām.
Iespēja pārtraukt nelegālu ieguvi
Emuāra ziņā tehnoloģiju gigants teica, ka tas ir iespējojis funkciju, kas atklās un novērsīs "potenciāli nevēlamu lietojumprogrammu" (PUA), piemēram, kriptojakaera vai reklāmprogrammatūras, lejupielādi.
Kā teica Microsoft, PUA var palēnināt lietotāja datoru. Tie var izraisīt arī pārmērīgu ventilatora troksni un pārkaršanu, zogot upura elektrību fona raktuvēm.
Kriptodžokeri izmanto slēptu kodu vietnēs vai lejupielādē lietotāju ierīcēs, lai izmantotu datorapstrādes jaudu kriptovalūtu iegūšanai.
Korporācija Microsoft paskaidroja, ka šī funkcija tika pievienota pēc tam, kad lietotāji sūdzējās, ka, lejupielādējot bezmaksas programmatūru no interneta, viņiem bieži vien ir "sliktas reputācijas" lietojumprogrammas, kas instalētas vienlaikus.
Jaunā funkcija, kas ir pieejama Edge versijās no 80.0.338.0 un jaunākām, noklusējuma iestatījumos ir atspējota, bet to var iespējot Privātuma un pakalpojumu iestatījumu panelī.
Sargieties no likumīgiem avotiem
Ja tā ir taisnība, ka jums jābūt piesardzīgam attiecībā uz vietnēm, no kurām lejupielādējat bezmaksas programmatūru, jo tās ir pilnas ar kriptokrāpniekiem, jūs nedrīkstat ļaut sevi aizsargāt pat ar drošākajiem un likumīgākajiem avotiem, piemēram, programmatūru, piemēram, BitcoinPro, piemēram. Pirms gada Symantec Microsoft veikalā atklāja astoņas Windows lietotnes, kurās mitinājās Coinhive versija, kas ir izplatīts skripts monero (XMR) kriptonauda ieguves jomā.
Lietotnes tika noņemtas no vietnes pēc Microsoft paziņošanas. Vēl viens piemērs ir BadShell, ļoti izsmalcināts kriptojackers, kas slēpjas likumīgos procesos, piemēram, Windows PowerShell. Kad tas ir instalēts datorā, tas sāk slepeni izpildīt ļaunprātīgus kalnrūpniecības skriptus.
Diemžēl lielākā daļa antivīrusu šāda veida draudus nav viegli atpazīstami, jo Windows parakstīti izpildāmie faili, piemēram, PowerShell, parasti tiek uzskatīti par uzticamiem a priori.
Skybox Security ziņojums 2018. gadā apgalvo, ka ļaunprogrammatūras kriptogrāfijas ieguve ir pārspējusi ransomware kā kibernoziedznieku izvēles ieroci. Uzņēmuma dati liecina, ka kriptokrāpšana bija 32% no visiem tajā laikā notikušajiem kiberuzbrukumiem.
Attiecībā uz jauno nelegālo kalnraču bloķēšanas funkciju Microsoft teica: "Mūsu mērķis ir palīdzēt lietotājiem iegūt vēlamās lietotnes, ļaujot viņiem kontrolēt savas ierīces un pieredzi."
