În ultimii doi ani, fenomenul minerilor ilegali de criptomonede a crescut pe Internet care, reușind să se strecoare în computerele utilizatorilor prin malware, au reușit să le fure energia și capacitatea de calcul. În aceste zile, Microsoft a luat măsuri pentru a proteja utilizatorii browserului Edge de efectele acestor programe malware.
O opțiune pentru a opri mineritul ilegal
Într-o postare pe blog, gigantul tehnologic a spus că a activat o caracteristică care va detecta și preveni descărcarea „aplicațiilor potențial nedorite” (PUA), cum ar fi cryptojacker sau adware.
După cum a spus Microsoft, PUA-urile pot încetini computerul unui utilizator. De asemenea, pot duce la zgomot excesiv al ventilatorului și supraîncălzire, deoarece fură electricitatea victimei pentru a efectua exploatarea de fond.
Cryptojackerii folosesc cod ascuns pe site-uri web sau descărcat pe dispozitivele utilizatorilor pentru a valorifica puterea de procesare a computerului pentru a extrage criptomonedele.
Microsoft a explicat că a adăugat această caracteristică după ce utilizatorii s-au plâns că atunci când descarcă software gratuit de pe Internet, aceștia se găseau adesea cu aplicații de „reputație proastă” instalate în același timp.
Noua caracteristică, disponibilă în versiunile Edge de la 80.0.338.0 în sus, este dezactivată în setările implicite, dar poate fi activată în panoul de setări de confidențialitate și servicii.
Feriți-vă de sursele legitime
Dacă este adevărat că trebuie să aveți grijă cu privire la site-urile de pe care descărcați software-ul gratuit, deoarece acestea sunt pline de criptojackeri, nu trebuie să vă lăsați garda jos chiar și cu cele mai sigure și mai legitime surse ca software cum ar fi BitcoinPro, de exemplu. În urmă cu un an, Symantec a descoperit opt aplicații Windows pe Microsoft Store care găzduiau o versiune a Coinhive, un script distribuit în mod obișnuit pentru extragerea criptomonedei monero (XMR).
Aplicațiile au fost eliminate de pe site după ce Microsoft a fost notificat. Un alt exemplu este BadShell, un criptojacker foarte sofisticat care se ascunde în procese legitime precum Windows PowerShell. Odată instalat pe computerul dvs., acesta începe să execute în secret scripturi de minare rău intenționate.
Din păcate, amenințările de acest tip nu sunt ușor de recunoscut de majoritatea antivirusurilor, deoarece executabilele semnate de Windows, cum ar fi PowerShell, sunt considerate, în general, fiabile a priori.
Un raport al Skybox Security din 2018 susține că malware-ul pentru minele de criptare a depășit software-ul ransomware ca o armă la alegere pentru infractorii cibernetici. Cifrele companiei sugerează că criptojacking-ul a reprezentat 32% din toate atacurile cibernetice din acel moment.
În ceea ce privește noua sa funcție de blocare a minerilor ilegali, Microsoft a spus: „Scopul nostru este de a ajuta utilizatorii să obțină aplicațiile dorite, permițându-le să rămână în control asupra dispozitivelor și experiențelor lor”.
