Microsoft อัปเดตเบราว์เซอร์ Edge เพื่อต่อต้านการขุด cryptocurrency ที่ผิดกฎหมาย

ในช่วงสองปีที่ผ่านมาปรากฏการณ์ของนักขุด cryptocurrency ที่ผิดกฎหมายได้เติบโตขึ้นบนอินเทอร์เน็ตซึ่งโดยการจัดการเพื่อแอบเข้าไปในคอมพิวเตอร์ของผู้ใช้ผ่านทางมัลแวร์ทำให้สามารถขโมยพลังงานและความสามารถในการคำนวณของพวกเขาได้ วันนี้ Microsoft ได้ดำเนินการเพื่อปกป้องผู้ใช้เบราว์เซอร์ Edge จากผลกระทบของซอฟต์แวร์ที่เป็นอันตรายเหล่านี้

ตัวเลือกในการหยุดการขุดที่ผิดกฎหมาย

ในบล็อกโพสต์ยักษ์ใหญ่ด้านเทคโนโลยีกล่าวว่าได้เปิดใช้งานคุณลักษณะที่จะตรวจจับและป้องกันการดาวน์โหลด "แอปพลิเคชันที่อาจไม่ต้องการ" (PUAs) เช่น cryptojacker หรือแอดแวร์

ดังที่ Microsoft กล่าว PUAs สามารถทำให้คอมพิวเตอร์ของผู้ใช้ทำงานช้าลงได้ นอกจากนี้ยังสามารถทำให้เกิดเสียงรบกวนจากพัดลมมากเกินไปและความร้อนสูงเกินไปเมื่อพวกเขาขโมยกระแสไฟฟ้าของเหยื่อเพื่อทำการขุดพื้นหลัง

Cryptojackers ใช้รหัสที่ซ่อนอยู่บนเว็บไซต์หรือดาวน์โหลดไปยังอุปกรณ์ของผู้ใช้เพื่อควบคุมพลังการประมวลผลของคอมพิวเตอร์ในการขุด cryptocurrencies

Microsoft อธิบายว่าได้เพิ่มคุณสมบัตินี้หลังจากที่ผู้ใช้บ่นว่าเมื่อดาวน์โหลดซอฟต์แวร์ฟรีจากอินเทอร์เน็ตมักพบว่าตัวเองติดตั้งแอปพลิเคชัน "เสียชื่อเสียง" ในเวลาเดียวกัน

คุณลักษณะใหม่ที่มีให้ในเวอร์ชัน Edge ตั้งแต่ 80.0.338.0 เป็นต้นไปถูกปิดใช้งานในการตั้งค่าเริ่มต้น แต่สามารถเปิดใช้งานได้ในแผงการตั้งค่าความเป็นส่วนตัวและบริการ

ระวังแหล่งที่มาที่ถูกต้อง

หากเป็นความจริงที่คุณต้องระมัดระวังเกี่ยวกับไซต์ที่คุณดาวน์โหลดซอฟต์แวร์ฟรีเนื่องจากเต็มไปด้วยคริปโตแจ็คเกอร์คุณต้องไม่ปล่อยให้การป้องกันของคุณผิดหวังแม้จะมีแหล่งที่มาที่ปลอดภัยและถูกต้องตามกฎหมายมากที่สุดเช่นซอฟต์แวร์เช่น บิทคอยน์ โปร, ตัวอย่างเช่น. ปีที่แล้วไซแมนเทคได้ค้นพบแอพ Windows แปดแอพใน Microsoft Store ซึ่งโฮสต์เวอร์ชันของ Coinhive ซึ่งเป็นสคริปต์ที่แจกจ่ายกันทั่วไปสำหรับการขุด cryptocurrency monero (XMR)

แอปถูกลบออกจากไซต์หลังจากที่ Microsoft ได้รับแจ้ง อีกตัวอย่างหนึ่งคือ BadShell ซึ่งเป็น cryptojacker ที่ซับซ้อนมากซึ่งซ่อนอยู่ในกระบวนการที่ถูกต้องเช่น Windows PowerShell เมื่อติดตั้งบนพีซีของคุณแล้วมันจะเริ่มเรียกใช้สคริปต์การขุดที่เป็นอันตรายอย่างลับๆ

น่าเสียดายที่โปรแกรมป้องกันไวรัสส่วนใหญ่ไม่รู้จักภัยคุกคามประเภทนี้เนื่องจากไฟล์ปฏิบัติการที่ลงนาม Windows เช่น PowerShell โดยทั่วไปถือว่ามีความน่าเชื่อถือ

รายงานจาก Skybox Security ในปี 2018 อ้างว่ามัลแวร์การขุดคริปโต (crypto-mining) ได้ครอบงำแรนซัมแวร์ให้เป็นอาวุธที่อาชญากรไซเบอร์เลือกใช้ ตัวเลขของ บริษัท ชี้ให้เห็นว่า cryptojacking ประกอบด้วย 32% ของการโจมตีทางไซเบอร์ทั้งหมดในเวลานั้น

เกี่ยวกับคุณสมบัติการบล็อกคนขุดแร่ที่ผิดกฎหมาย Microsoft กล่าวว่า: "เป้าหมายของเราคือการช่วยให้ผู้ใช้รับแอปที่ต้องการทำให้พวกเขาสามารถควบคุมอุปกรณ์และประสบการณ์ของตนได้"