V zadnjih dveh letih se je na internetu razvil pojav ilegalnih rudarjev kriptovalut, ki jim je s tem, ko se je z zlonamerno programsko opremo uspel prikrasti v uporabniške računalnike, uspel ukrasti energijo in računske zmogljivosti. Danes je Microsoft sprejel ukrepe za zaščito uporabnikov brskalnika Edge pred učinki te zlonamerne programske opreme.
Možnost ustavitve nezakonitega rudarjenja
V objavi v blogu je tehnološki velikan dejal, da je omogočil funkcijo, ki bo zaznala in preprečila prenos "potencialno neželenih aplikacij" (PUA), kot sta kriptojacker ali oglaševalska programska oprema.
Kot je dejal Microsoft, lahko PUA-ji upočasnijo uporabnikov računalnik. Lahko povzročijo tudi pretiran hrup ventilatorja in pregrevanje, saj žrtvi ukradejo električno energijo za izvajanje rudarjenja v ozadju.
Cryptojackers uporabljajo kodo, skrito na spletnih mestih ali preneseno na uporabniške naprave, da izkoristijo računalniško procesorsko moč za pridobivanje kriptovalut.
Microsoft je pojasnil, da je to funkcijo dodal, potem ko so se uporabniki pritoževali, da so se pri prenosu brezplačne programske opreme z interneta pogosto znašli hkrati z nameščenimi aplikacijami za "slab ugled".
Nova funkcija, ki je na voljo v različicah Edge od 80.0.338.0 dalje, je v privzetih nastavitvah onemogočena, lahko pa jo omogočite na plošči z nastavitvami zasebnosti in storitev.
Pazite se zakonitih virov
Če je res, da morate biti previdni pri spletnih mestih, s katerih prenašate brezplačno programsko opremo, ker so polna kriptojakerjev, ne smete razočarati niti z najbolj varnimi in legitimnimi viri, kot je programska oprema, kot je BitcoinPro, na primer. Pred letom dni je Symantec v trgovini Microsoft Store odkril osem aplikacij za Windows, ki so gostile različico Coinhive, pogosto razširjenega skripta za rudarjenje kriptovalute monero (XMR).
Aplikacije so bile odstranjene s spletnega mesta po obvestilu Microsofta. Drug primer je BadShell, zelo dovršen kriptojacker, ki se skriva v zakonitih procesih, kot je Windows PowerShell. Ko je nameščen v računalnik, začne skrivaj izvajati zlonamerne rudarske skripte.
Na žalost večina protivirusnih programov tovrstnih groženj ne prepozna zlahka, saj je izvedljivim podpisom sistema Windows, kot je PowerShell, praviloma vnaprej zaupati.
Poročilo Skybox Security leta 2018 trdi, da je zlonamerna programska oprema za kripto rudarjenje prehitela ransomware kot orožje izbire za kiber kriminalce. Številke družbe kažejo, da je kriptodroba takrat predstavljala 32% vseh kibernetskih napadov.
Glede nove funkcije nezakonitega blokiranja rudarjev je Microsoft dejal: "Naš cilj je pomagati uporabnikom, da dobijo želene aplikacije in jim omogočiti, da nadzirajo svoje naprave in izkušnje."
