I løpet av de siste to årene har fenomenet ulovlige kryptovalutearbeidere vokst på Internett som, ved å klare å snike seg inn på brukernes datamaskiner via malware, klarte å stjele energien og beregningskapasiteten. I disse dager har Microsoft tatt skritt for å beskytte brukerne av Edge-nettleseren mot effekten av denne ondsinnede programvaren.
Et alternativ for å stoppe ulovlig gruvedrift
I et blogginnlegg sa teknologigiganten at den har aktivert en funksjon som vil oppdage og forhindre nedlasting av "potensielt uønskede applikasjoner" (PUAer) som cryptojacker eller adware.
Som Microsoft sa, kan PUAs redusere en brukers datamaskin. De kan også føre til overdreven viftestøy og overoppheting når de stjeler offerets strøm for å utføre bakgrunnsgruvedrift.
Cryptojackers bruker skjult kode på nettsteder eller lastes ned til brukernes enheter for å utnytte datamaskinens prosessorkraft for å utvide kryptovalutaer.
Microsoft forklarte at den la til denne funksjonen etter at brukerne klaget over at de ofte lastet ned programvare fra Internett med "dårlig rykte" -applikasjoner installert samtidig.
Den nye funksjonen, tilgjengelig i Edge-versjoner fra 80.0.338.0 og utover, er deaktivert i standardinnstillingene, men kan aktiveres i innstillingspanelet for personvern og tjenester.
Vokt dere for legitime kilder
Hvis det er sant at du må være forsiktig med nettstedene du laster ned gratis programvare fra, fordi de er fulle av kryptojakkere, må du ikke la vakt ta fatt selv med de tryggeste og mest legitime kildene som programvare som Bitcoin Pro, for eksempel. For et år siden oppdaget Symantec åtte Windows-apper på Microsoft Store som var vert for en versjon av Coinhive, et ofte distribuert skript for gruvedrift av monero (XMR) kryptovaluta.
Appene ble fjernet fra nettstedet etter at Microsoft ble varslet. Et annet eksempel er BadShell, en veldig sofistikert cryptojacker som lurer inne i legitime prosesser som Windows PowerShell. Når den er installert på PCen, begynner den å utføre ondsinnede gruvedriftskilt i hemmelighet.
Dessverre gjenkjennes ikke trusler av denne typen lett av de fleste antivirusprogrammer, da Windows-signerte kjørbare filer som PowerShell generelt er klarert på forhånd.
En rapport fra Skybox Security i 2018 hevder at crypto mining malware har gått forbi ransomware som det valgte våpenet for nettkriminelle. Selskapets tall antyder at cryptojacking utgjorde 32% av alle nettangrep på den tiden.
Om den nye ulovlige blokkeringen av gruvearbeidere sa Microsoft: "Målet vårt er å hjelpe brukerne med å få appene de ønsker, slik at de kan holde kontroll over enhetene og opplevelsene."
