Under de senaste två åren har fenomenet med olagliga kryptovalutagruvföretag vuxit på Internet som genom att lyckas smyga in på användarnas datorer via skadlig kod lyckades stjäla deras energi och beräkningskapacitet. Dessa dagar har Microsoft vidtagit åtgärder för att skydda användarna av sin Edge-webbläsare från effekterna av denna skadliga programvara.
Ett alternativ för att stoppa olaglig gruvdrift
I ett blogginlägg sa techjätten att den har aktiverat en funktion som kommer att upptäcka och förhindra nedladdning av "potentiellt oönskade applikationer" (PUAs) som kryptojacker eller adware.
Som Microsoft sa kan PUAs sakta ner en användares dator. De kan också leda till överdrivet fläktbuller och överhettning eftersom de stjäl offrets elektricitet för att utföra bakgrundsbrytning.
Cryptojackers använder kod dold på webbplatser eller laddas ner till användarnas enheter för att utnyttja datorns processkraft för att bryta kryptovalutor.
Microsoft förklarade att man lade till den här funktionen efter att användare klagade på att när de hämtade gratis programvara från Internet de ofta befann sig med "dåligt rykte" -applikationer installerade samtidigt.
Den nya funktionen, tillgänglig i Edge-versioner från 80.0.338.0 och framåt, är inaktiverad i standardinställningarna men kan aktiveras i inställningspanelen Sekretess och tjänster.
Akta dig för legitima källor
Om det är sant att du måste vara försiktig med de webbplatser som du laddar ner gratis programvara för eftersom de är fulla av kryptojackare, får du inte låta din vakt gå ner även med de säkraste och mest legitima källorna som Bitcoin Pro, till exempel. För ett år sedan upptäckte Symantec åtta Windows-appar i Microsoft Store som var värd för en version av Coinhive, ett vanligt distribuerat manus för att bryta monero (XMR) -kryptovalutan.
Apparna togs bort från webbplatsen efter att Microsoft hade meddelats. Ett annat exempel är BadShell, en mycket sofistikerad cryptojacker som lurar i legitima processer som Windows PowerShell. När den väl har installerats på din dator börjar den i hemlighet köra skadliga gruvskript.
Tyvärr är hot av denna typ inte lätt igenkända av de flesta antivirusprogram, eftersom Windows-signerade körbara filer som PowerShell i allmänhet är förtroende på förhand.
En rapport från Skybox Security 2018 hävdar att krypto-gruvdrabbprogramvara har överträffat ransomware som valt vapen för cyberbrottslingar. Företagets siffror antyder att cryptojacking utgjorde 32% av alla cyberattacker vid den tiden.
När det gäller dess nya olagliga blockering av gruvarbetare sa Microsoft: "Vårt mål är att hjälpa användare att få de appar de vill ha, så att de kan behålla kontrollen över sina enheter och upplevelser."
