Trong hai năm gần đây, hiện tượng những kẻ khai thác tiền điện tử bất hợp pháp đã phát triển trên Internet, những kẻ này, bằng cách lẻn vào máy tính của người dùng thông qua phần mềm độc hại, đã tìm cách ăn cắp năng lượng và năng lực tính toán của họ. Ngày nay, Microsoft đã thực hiện các bước để bảo vệ người dùng trình duyệt Edge của mình khỏi tác động của những phần mềm độc hại này.
Một lựa chọn để ngừng khai thác bất hợp pháp
Trong một bài đăng trên blog, gã khổng lồ công nghệ cho biết họ đã kích hoạt một tính năng sẽ phát hiện và ngăn chặn việc tải xuống "các ứng dụng có thể không mong muốn" (PUA) như cryptojacker hoặc phần mềm quảng cáo.
Như Microsoft đã nói, PUA có thể làm chậm máy tính của người dùng. Chúng cũng có thể dẫn đến tiếng ồn của quạt quá mức và quá nhiệt khi chúng ăn cắp điện của nạn nhân để thực hiện khai thác nền.
Kẻ gian sử dụng mã ẩn trên các trang web hoặc tải xuống thiết bị của người dùng để khai thác sức mạnh xử lý của máy tính để khai thác tiền điện tử.
Microsoft giải thích rằng họ đã thêm tính năng này sau khi người dùng phàn nàn rằng khi tải phần mềm miễn phí từ Internet, họ thường thấy mình bị cài đặt các ứng dụng "danh tiếng xấu" cùng một lúc.
Tính năng mới, có sẵn trong các phiên bản Edge từ 80.0.338.0 trở đi, bị tắt trong cài đặt mặc định, nhưng có thể được bật trong bảng cài đặt Bảo mật và Dịch vụ.
Cẩn thận với các nguồn hợp pháp
Nếu đúng là bạn phải cẩn thận về các trang web mà bạn tải xuống phần mềm miễn phí vì chúng chứa đầy những kẻ xâm nhập tiền điện tử, bạn không được mất cảnh giác ngay cả với các nguồn an toàn và hợp pháp nhất như phần mềm như Bitcoin chuyên nghiệp, ví dụ. Một năm trước, Symantec đã phát hiện ra tám ứng dụng Windows trên Microsoft Store lưu trữ phiên bản Coinhive, một tập lệnh được phân phối phổ biến để khai thác tiền điện tử monero (XMR).
Các ứng dụng đã bị xóa khỏi trang web sau khi Microsoft được thông báo. Một ví dụ khác là BadShell, một kẻ xâm nhập mã hóa rất tinh vi ẩn bên trong các quy trình hợp pháp như Windows PowerShell. Sau khi được cài đặt trên PC của bạn, nó bắt đầu bí mật thực hiện các tập lệnh khai thác độc hại.
Thật không may, các mối đe dọa kiểu này không dễ dàng được nhận ra bởi hầu hết các phần mềm chống vi-rút, vì các tệp thực thi được Windows ký như PowerShell thường được ưu tiên tin cậy.
Một báo cáo từ Skybox Security vào năm 2018 tuyên bố rằng phần mềm độc hại khai thác tiền điện tử đã vượt qua phần mềm tống tiền trở thành vũ khí được lựa chọn của tội phạm mạng. Các số liệu của công ty cho thấy rằng cryptojacking chiếm 32% tổng số các cuộc tấn công mạng vào thời điểm đó.
Về tính năng chặn kẻ khai thác bất hợp pháp mới của mình, Microsoft cho biết: "Mục tiêu của chúng tôi là giúp người dùng có được ứng dụng họ muốn, cho phép họ luôn kiểm soát thiết bị và trải nghiệm của mình."
