In de afgelopen twee jaar is het fenomeen van illegale cryptocurrency-mijnwerkers op internet gegroeid die, door erin te slagen in het geheim via malware de computers van gebruikers binnen te dringen, erin slaagden hun energie en rekencapaciteit te stelen. Tegenwoordig heeft Microsoft stappen ondernomen om gebruikers van zijn Edge-browser te beschermen tegen de effecten van deze schadelijke software.
Een optie om illegale mijnbouw te blokkeren
In een blogpost zei de technologiegigant dat het een functie heeft ingeschakeld die het downloaden van "potentieel ongewenste applicaties" (PUA's) zoals cryptojackers of adware zal detecteren en voorkomen.
Zoals Microsoft zei, kunnen PUA's de computer van een gebruiker vertragen. Ze kunnen ook leiden tot overmatig ventilatorgeluid en oververhitting terwijl ze de elektriciteit van het slachtoffer stelen om achtergrondmijntaken uit te voeren.
Cryptojackers gebruiken code die is verborgen op websites of die is gedownload naar de apparaten van gebruikers om computerverwerkingskracht te gebruiken om cryptocurrencies te minen.
Microsoft zei dat het deze functie had toegevoegd nadat gebruikers hadden geklaagd dat ze bij het downloaden van gratis software van internet vaak tegelijkertijd applicaties met een "slechte reputatie" installeerden.
De nieuwe functie, beschikbaar in Edge-versies 80.0.338.0 en hoger, is uitgeschakeld in de standaardinstellingen, maar kan worden ingeschakeld in het instellingenpaneel Privacy en Services.
Pas op voor legitieme bronnen
Als het waar is dat men voorzichtig moet zijn met de sites waarvan gratis software wordt gedownload omdat ze vol cryptojackers zitten, moet men niet op zijn hoede zijn, zelfs niet met de meest veilige en legitieme bronnen zoals software zoals Bitcoin Pro, Bijvoorbeeld. Een jaar geleden ontdekte Symantec acht Windows-apps in de Microsoft Store die een versie van Coinhive hosten, een veelgebruikt script voor het minen van de monero (XMR) cryptocurrency.
De apps zijn van de site verwijderd nadat Microsoft op de hoogte was gesteld. Een ander voorbeeld is BadShell, een zeer geavanceerde cryptojacker die op de loer ligt in legitieme processen zoals Windows PowerShell. Eenmaal geïnstalleerd op de pc, begint het in het geheim kwaadaardige mining-scripts uit te voeren.
Helaas worden dit soort bedreigingen door de meeste antivirusprogramma's niet gemakkelijk herkend, aangezien door Windows ondertekende uitvoerbare bestanden zoals PowerShell over het algemeen bij voorbaat als vertrouwd worden beschouwd.
Een rapport van Skybox Security in 2018 stelt dat cryptomining-malware ransomware heeft ingehaald als het favoriete wapen van cybercriminelen. De cijfers van het bedrijf suggereren dat cryptojacking destijds 32% van alle cyberaanvallen uitmaakte.
Met betrekking tot de nieuwe functie om illegale mijnwerkers te blokkeren, zei Microsoft: "Ons doel is om gebruikers te helpen de apps te krijgen die ze willen, terwijl ze de controle over hun apparaten en ervaringen kunnen behouden."
