Son iki yılda, kötü amaçlı yazılım yoluyla kullanıcıların bilgisayarlarına gizlice girmeyi başaran yasadışı kripto para madencileri fenomeni İnternette büyüdü, enerjilerini ve hesaplama kapasitelerini çalmayı başardı. Bugünlerde Microsoft, Edge tarayıcısının kullanıcılarını bu kötü amaçlı yazılımların etkilerinden korumak için adımlar attı.
Yasadışı madenciliği durdurma seçeneği
Bir blog gönderisinde teknoloji devi, cryptojacker veya reklam yazılımı gibi "potansiyel olarak istenmeyen uygulamaların" (PUA'lar) indirilmesini algılayacak ve engelleyecek bir özelliği etkinleştirdiğini söyledi.
Microsoft'un dediği gibi, PUA'lar bir kullanıcının bilgisayarını yavaşlatabilir. Ayrıca, arka planda madencilik yapmak için kurbanın elektriğini çalarken aşırı fan gürültüsüne ve aşırı ısınmaya neden olabilirler.
Cryptojacker'lar, kripto para madenciliği yapmak için bilgisayar işlem gücünden yararlanmak için web sitelerinde gizlenen veya kullanıcıların cihazlarına indirilen kodu kullanır.
Microsoft bu özelliği, kullanıcıların İnternet'ten ücretsiz yazılım indirirken sıklıkla kendilerini aynı anda yüklenmiş "kötü şöhretli" uygulamalarla bulduklarından şikayet ettikten sonra eklediğini açıkladı.
80.0.338.0 ve sonrası Edge sürümlerinde mevcut olan yeni özellik varsayılan ayarlarda devre dışı bırakılmıştır, ancak Gizlilik ve Hizmetler ayarları panelinden etkinleştirilebilir.
Meşru kaynaklara dikkat edin
Ücretsiz yazılım indirdiğiniz sitelerde kripto hırsızlarla dolu olduğu için dikkatli olmanız gerektiği doğruysa, yazılım gibi en güvenli ve en meşru kaynaklarla bile korumanızın düşmesine izin vermemelisiniz. Bitcoin Uzmanı, Örneğin. Bir yıl önce Symantec, Microsoft Store'da, monero (XMR) kripto para birimi madenciliği için yaygın olarak dağıtılan bir komut dosyası olan Coinhive'ın bir sürümünü barındıran sekiz Windows uygulaması keşfetti.
Uygulamalar, Microsoft'a bildirildikten sonra siteden kaldırıldı. Başka bir örnek, Windows PowerShell gibi yasal süreçlerin içinde gizlenen çok gelişmiş bir kripto korsan olan BadShell'dir. Bilgisayarınıza yüklendikten sonra, kötü amaçlı madencilik komut dosyalarını gizlice yürütmeye başlar.
Ne yazık ki, bu tür tehditler çoğu antivirüs tarafından kolayca tanınmaz, çünkü PowerShell gibi Windows imzalı yürütülebilir dosyalar genellikle a priori güvenilir olarak kabul edilir.
Skybox Security'nin 2018'deki bir raporu, kripto madenciliği kötü amaçlı yazılımlarının siber suçlular için tercih edilen silah olarak fidye yazılımını geride bıraktığını iddia ediyor. Şirketin rakamları, kripto kaçırmanın o zamanki tüm siber saldırıların% 32'sini oluşturduğunu gösteriyor.
Yeni yasadışı madenci engelleme özelliğiyle ilgili olarak Microsoft, "Amacımız kullanıcıların istedikleri uygulamaları almalarına yardımcı olarak, cihazlarının ve deneyimlerinin kontrolünü ellerinde tutmalarını sağlamaktır." Dedi.
