Nos últimos dois anos, o fenômeno dos mineradores ilegais de criptomoedas cresceu na Internet, conseguindo roubar secretamente os computadores dos usuários por meio de malware, roubando sua energia e capacidade computacional. Atualmente, a Microsoft se mudou para proteger os usuários do seu navegador Edge dos efeitos desses softwares maliciosos.
Uma opção para parar a mineração ilegal
Em um post em seu blog, o gigante da tecnologia disse que havia ativado um recurso que detectará e impedirá o download de "aplicativos potencialmente indesejados" (PUA), como cryptojackers ou adware.
Como a Microsoft disse, os PUAs podem diminuir a velocidade do computador de um usuário. Eles também podem levar ao ruído excessivo dos ventiladores e superaquecimento, pois roubam a eletricidade da vítima para a extração de fundo.
Os criptojackers usam código oculto nos sites ou baixado nos dispositivos dos usuários para aproveitar o poder de processamento do computador para extrair moedas criptografadas.
A Microsoft explicou que adicionou esse recurso depois que os usuários se queixaram de que, ao baixar software gratuito da Internet, eles frequentemente se deparavam com aplicativos de "má reputação" instalados simultaneamente.
A nova funcionalidade, disponível nas versões Edge a partir do 80.0.338.0, é desativada nas configurações padrão, mas pode ser ativada no painel Configurações de privacidade e serviços.
Cuidado com fontes legítimas
Se é verdade que você precisa ter cuidado com os sites dos quais faz download de software gratuito, pois eles são cheios de cryptojackers, você não deve baixar a guarda, mesmo com as fontes mais seguras e legítimas, como softwares como Bitcoin Propor exemplo. Há um ano, a Symantec descobriu oito aplicativos do Windows na Microsoft Store que hospedavam uma versão do Coinhive, um script comumente distribuído para minerar a monero cryptocurrency (XMR).
Os aplicativos foram removidos do site após a Microsoft ser notificada. Outro exemplo é o BadShell, um criptografador muito sofisticado que se esconde dentro de processos legítimos como o Windows PowerShell. Uma vez instalado no seu PC, ele inicia secretamente a execução de scripts de mineração maliciosos.
Infelizmente, ameaças desse tipo não são facilmente reconhecíveis pela maioria dos antivírus, pois geralmente os executáveis assinados pelo Windows como PowerShell são considerados confiáveis a priori.
Um relatório da Skybox Security em 2018 afirma que o malware de mineração de criptografia superou o ransomware como uma arma favorita dos criminosos cibernéticos. Os números da empresa sugerem que o criptojacking incluía 32% de todos os ataques cibernéticos no momento.
Em relação à sua nova funcionalidade para bloquear mineradoras ilegais, a Microsoft disse: "Nosso objetivo é ajudar os usuários a obter os aplicativos que desejam, permitindo que eles mantenham o controle sobre seus dispositivos e experiências".
