Dalam dua tahun kebelakangan ini, fenomena pelombong cryptocurrency haram telah berkembang di Internet yang, dengan berjaya menyelinap ke komputer pengguna melalui perisian hasad, berjaya mencuri keupayaan tenaga dan komputasi mereka. Hari-hari ini, Microsoft telah mengambil langkah untuk melindungi pengguna penyemak imbas Edge-nya daripada kesan perisian berbahaya ini.
Pilihan untuk menghentikan perlombongan haram
Dalam catatan blog, syarikat teknologi itu mengatakan bahawa ia telah mengaktifkan satu ciri yang akan mengesan dan menghalang muat turun "aplikasi yang mungkin tidak diingini" (PUA) seperti cryptojacker atau adware.
Seperti yang dikatakan oleh Microsoft, PUA dapat melambatkan komputer pengguna. Mereka juga boleh menyebabkan bunyi kipas dan terlalu panas yang berlebihan ketika mereka mencuri elektrik mangsa untuk perlombongan latar belakang.
Cryptojackers menggunakan kod yang tersembunyi di laman web atau dimuat turun ke peranti pengguna untuk memanfaatkan kuasa pemprosesan komputer untuk menambang cryptocurrency.
Microsoft menjelaskan bahawa ia menambahkan ciri ini setelah pengguna mengadu bahawa ketika memuat turun perisian percuma dari Internet, mereka sering mendapati aplikasi "reputasi buruk" dipasang pada masa yang sama.
Ciri baru, tersedia dalam versi Edge dari 80.0.338.0 dan seterusnya, dinonaktifkan dalam tetapan lalai, tetapi dapat diaktifkan di panel tetapan Privasi dan Perkhidmatan.
Berhati-hatilah dengan sumber yang sah
Sekiranya benar bahawa anda harus berhati-hati dengan laman web dari mana anda memuat turun perisian percuma kerana mereka penuh dengan cryptojackers, anda tidak boleh membiarkan anda berjaga-jaga walaupun dengan sumber yang paling selamat dan sah seperti perisian seperti BitcoinPro, sebagai contoh. Setahun yang lalu, Symantec menemui lapan aplikasi Windows di Kedai Microsoft yang menghoskan versi Coinhive, skrip yang biasa diedarkan untuk melombong cryptocurrency monero (XMR).
Aplikasi dikeluarkan dari laman web setelah Microsoft diberitahu. Contoh lain ialah BadShell, cryptojacker yang sangat canggih yang bersembunyi di dalam proses yang sah seperti Windows PowerShell. Setelah dipasang di PC anda, ia mula secara diam-diam menjalankan skrip perlombongan jahat.
Malangnya, ancaman jenis ini tidak mudah dikenali oleh kebanyakan antivirus, kerana pelaksanaan yang ditandatangani Windows seperti PowerShell pada umumnya dipercayai sebelumnya.
Laporan dari Skybox Security pada tahun 2018 mendakwa bahawa perisian hasad perlombongan crypto telah mengatasi ransomware sebagai senjata pilihan untuk penjenayah siber. Angka syarikat menunjukkan bahawa cryptojacking merangkumi 32% daripada semua serangan siber pada masa itu.
Mengenai ciri pemblokiran pelombong haram baru, Microsoft mengatakan: "Matlamat kami adalah untuk membantu pengguna mendapatkan aplikasi yang mereka inginkan, memungkinkan mereka tetap mengendalikan perangkat dan pengalaman mereka."
