За последние два года в Интернете выросло явление незаконных майнеров криптовалюты, которым удалось тайно похитить компьютеры пользователей с помощью вредоносных программ, похитив их энергию и вычислительные мощности. В наши дни Microsoft предприняла шаги по защите пользователей своего браузера Edge от воздействия этих вредоносных программ.
Возможность остановить незаконную добычу
В своем посте в своем блоге технологический гигант сказал, что он включил функцию, которая будет обнаруживать и предотвращать загрузку «потенциально нежелательных приложений» (PUA), таких как криптоджакеры или рекламное ПО.
Как сказала Microsoft, PUA может замедлить работу компьютера пользователя. Они также могут привести к чрезмерному шуму вентилятора и перегреву при краже электричества жертвы для фонового извлечения.
Криптоджакеры используют код, скрытый на веб-сайтах или загруженный на пользовательские устройства, чтобы использовать вычислительную мощность компьютера для извлечения криптовалют.
Microsoft объяснила, что добавила эту функцию после того, как пользователи пожаловались, что при загрузке бесплатного программного обеспечения из Интернета они часто оказываются одновременно с приложениями с «плохой репутацией».
Новая функция, доступная в версиях Edge начиная с 80.0.338.0 и далее, отключена в настройках по умолчанию, но ее можно включить на панели настроек конфиденциальности и служб.
Остерегайтесь законных источников
Если это правда, что вы должны быть осторожны с сайтами, с которых вы загружаете бесплатное программное обеспечение, потому что они полны криптографических взломщиков, вы не должны ослаблять свою защиту даже с самыми безопасными и наиболее законными источниками, такими как программное обеспечение, такое как Bitcoin Proнапример. Год назад Symantec обнаружил восемь приложений Windows в Магазине Microsoft, на которых размещалась версия Coinhive, широко распространенного скрипта для майнинга криптовалюты Monero (XMR).
Приложения были удалены с сайта после того, как Microsoft получила уведомление. Другим примером является BadShell, очень сложный криптоджекер, который скрывается внутри законных процессов, таких как Windows PowerShell. После установки на вашем компьютере он начинает тайно запускать вредоносные сценарии майнинга.
К сожалению, угрозы такого типа нелегко распознаются большинством антивирусов, поскольку исполняемые файлы, подписанные Windows, такие как PowerShell, как правило, считаются надежными априори.
В отчете Skybox Security за 2018 год говорится, что криптографическое вредоносное ПО превзошло вымогателей как любимое оружие киберпреступников. Данные компании показывают, что на данный момент крипто-кражи составляли 32% всех кибератак.
В отношении своей новой функциональности, позволяющей блокировать нелегальных майнеров, Microsoft заявила: «Наша цель - помочь пользователям получить нужные им приложения, позволяя им контролировать свои устройства и работу».
