Za posledné dva roky na internete narástol fenomén nelegálnych ťažiarov kryptomeny, ktorým sa podarilo preniknúť do počítačov používateľov pomocou malvéru a podarilo sa im ukradnúť ich energiu a výpočtovú kapacitu. Spoločnosť Microsoft v týchto dňoch podnikla kroky na ochranu používateľov svojho prehliadača Edge pred účinkami tohto škodlivého softvéru.
Možnosť zastaviť nelegálnu ťažbu
V blogovom príspevku technologický gigant uviedol, že povolil funkciu, ktorá bude detekovať a brániť sťahovaniu „potenciálne nechcených aplikácií“ (PUA), ako je cryptojacker alebo adware.
Ako uviedol Microsoft, PUA môžu spomaliť počítač používateľa. Môžu tiež viesť k nadmernému hluku a prehriatiu ventilátora, pretože kradnú elektrinu obete na účely ťažby v pozadí.
Cryptojackers používajú skrytý kód na webových stránkach alebo stiahnutý do zariadení používateľov na využitie sily počítačového spracovania na ťažbu kryptomien.
Microsoft vysvetlil, že túto funkciu pridal po tom, čo sa používatelia sťažovali, že pri sťahovaní bezplatného softvéru z internetu sa často ocitli v rovnakom čase nainštalovaných aplikácií so „zlou povesťou“.
Nová funkcia, ktorá je k dispozícii vo verziách Edge od 80.0.338.0 a novších, je v predvolenom nastavení zakázaná, ale je možné ju povoliť na paneli nastavení Ochrana osobných údajov a služieb.
Pozor na legitímne zdroje
Ak je pravda, že musíte byť opatrní, pokiaľ ide o stránky, z ktorých sťahujete bezplatný softvér, pretože sú plné kryptojackerov, nesmiete sa nechať na pozoru ani pri tých najbezpečnejších a naj legitímnejších zdrojoch, ako je softvér, BitcoinPro, napríklad. Pred rokom spoločnosť Symantec objavila v obchode Microsoft Store osem aplikácií pre Windows, ktoré hostili verziu Coinhive, bežne distribuovaného skriptu na ťažbu kryptomeny monero (XMR).
Aplikácie boli z webu odstránené po oznámení spoločnosti Microsoft. Ďalším príkladom je BadShell, veľmi prepracovaný kryptojacker, ktorý sa skrýva v legitímnych procesoch, ako je Windows PowerShell. Po nainštalovaní do počítača začne tajne spúšťať škodlivé ťažobné skripty.
Bohužiaľ, hrozby tohto typu väčšina antivírusov nerozpozná ľahko, pretože spustiteľné súbory s podpisom Windows, ako napríklad PowerShell, sa všeobecne a priori považujú za spoľahlivé.
Správa spoločnosti Skybox Security z roku 2018 tvrdí, že malvér na ťažbu kryptomien predbehol ransomvér ako zbraň, ktorú si vyberú kybernetickí zločinci. Údaje spoločnosti naznačujú, že kryptomena tvorila 32% všetkých vtedajších kybernetických útokov.
Pokiaľ ide o novú funkciu blokovania nelegálnych minerov, spoločnosť Microsoft uviedla: „Naším cieľom je pomôcť používateľom získať aplikácie, ktoré chcú, a umožniť im tak mať kontrolu nad svojimi zariadeniami a skúsenosťami.“
