W ciągu ostatnich dwóch lat w Internecie narastało zjawisko nielegalnych kopaczy kryptowalut, a dzięki udawaniu się potajemnie do komputerów użytkowników za pomocą złośliwego oprogramowania, byli w stanie ukraść ich energię i moc obliczeniową. W dzisiejszych czasach firma Microsoft postanowiła chronić użytkowników swojej przeglądarki Edge przed skutkami tego złośliwego oprogramowania.
Możliwość zatrzymania nielegalnego wydobycia
W poście na swoim blogu gigant technologiczny powiedział, że włączył funkcję, która będzie wykrywać i zapobiegać pobieraniu „potencjalnie niechcianych aplikacji” (PUA), takich jak cryptojackery czy adware.
Jak powiedział Microsoft, PUA mogą spowalniać komputer użytkownika. Mogą również prowadzić do nadmiernego hałasu wentylatora i przegrzania podczas kradzieży energii elektrycznej ofiary w celu usunięcia tła.
Cryptojackerzy wykorzystują ukryty kod na stronach internetowych lub pobrany na urządzenia użytkowników, aby wykorzystać moc obliczeniową komputera do wyodrębnienia kryptowalut.
Microsoft wyjaśnił, że dodał tę funkcję po tym, jak użytkownicy skarżyli się, że podczas pobierania bezpłatnego oprogramowania z Internetu często mieli zainstalowane jednocześnie aplikacje „złej reputacji”.
Nowa funkcjonalność, dostępna w wersjach Edge od 80.0.338.0 i nowszych, jest domyślnie wyłączona, ale można ją aktywować w panelu ustawień prywatności i usług.
Uważaj na legalne źródła
Jeśli prawdą jest, że musisz uważać na strony, z których pobierasz darmowe oprogramowanie, ponieważ są one pełne cryptojackerów, nie możesz tracić czujności nawet w przypadku najbezpieczniejszych i najbardziej legalnych źródeł, takich jak oprogramowanie, takie jak Bitcoin Zawodowiec, na przykład. Rok temu Symantec odkrył osiem aplikacji Windows w Microsoft Store, w których była hostowana wersja Coinhive, powszechnie rozpowszechnianego skryptu do wydobywania kryptowaluty monero (XMR).
Aplikacje zostały usunięte z witryny po powiadomieniu firmy Microsoft. Innym przykładem jest BadShell, bardzo wyrafinowany cryptojacker, który ukrywa się w legalnych procesach, takich jak Windows PowerShell. Po zainstalowaniu na komputerze zaczyna potajemnie uruchamiać złośliwe skrypty wydobywające.
Niestety tego typu zagrożenia nie są łatwo rozpoznawalne przez większość programów antywirusowych, ponieważ generalnie pliki wykonywalne podpisane przez system Windows jako PowerShell są z góry uznawane za niezawodne.
Raport Skybox Security z 2018 roku stwierdza, że szkodliwe oprogramowanie do wydobywania kryptowalut przewyższa ransomware jako ulubiona broń cyberprzestępców. Dane firmy sugerują, że cryptojacking stanowił obecnie 32% wszystkich cyberataków.
Jeśli chodzi o nową funkcję blokowania nielegalnych kopaczy, Microsoft powiedział: „Naszym celem jest pomoc użytkownikom w uzyskiwaniu pożądanych aplikacji, co pozwoli im zachować kontrolę nad swoimi urządzeniami i doświadczeniami”.
