暴走时评:过去两年来,随着恶意加密货币矿工在互联网上的扩散,微软已采取行动保护其Edge 网络浏览器的用户免受恶意软件的影响。
翻译:Maya
在上周四发布的博客文章中,科技巨头微软表示已启用了一项功能,该功能将发现并阻止用户下载“可能有害的应用程序”(PUA),例如cryptojacker或广告软件。
cryptojacker利用隐藏在网站上或下载到用户设备上的代码来盗取算力挖掘加密货币。
微软解释称,在用户抱怨从互联网上下载免费软件时,他们安装的经常是“信誉不佳”的应用程序后,该公司添加了该功能。
新功能—从80.0.338.0开始的Edge版本可用—默认情况下处于关闭状态,但可以在“隐私和服务”设置面板中将其打开。
正如微软所说,像矿工一样的PUA可能会减慢用户电脑的运行速度。它们还可能导致过度的风扇噪音和过热现象,同时会在后台窃取受害者的电力资源以执行挖矿任务。
尽管用户抱怨免费软件网站上充斥着cryptojacker,但他们也可以找到显然合法的来源。一年前,Symentac发现微软商店中有八个Windows应用程序包含了Coinhive,Coinhive是用于挖掘monero(XMR)的常用脚本。收到微软的警报后,这些应用程序已从网站中删除。
Skybox Security在2018年的一份报告中提出,加密挖矿恶意软件已取代勒索软件成为网络罪犯的首选武器。该公司的数据表明,cryptojacker占当时所有网络攻击的32%。
微软在谈到其新的功能时表示:“我们的目标是协助用户获得所需的应用程序,同时使他们能够保持对设备和体验的控制权。”