科比壁紙暗藏玄機,新的微軟瀏覽器對抗加密貨幣挖掘惡意軟件

為了防止用戶無意中下載加密挖掘腳本,微軟正在發布其新的Edge瀏覽器,該瀏覽器旨在阻止此類惡意軟件。

微軟EDGE的屏蔽軟件比SMARTSCREEN更好

微軟最近發布了第一個完整版的基於chrome的瀏覽器,微軟Edge瀏覽器在設計上做了一些改進。例如,它帶來了新的安全性功能,可以保護用戶免受自動下載有害應用程序(例如廣告軟件和其他有害程序的危害)的危害。

在意識到“加密貨幣礦工的威脅日益嚴重”,新的Microsoft瀏覽器旨在阻止此類惡意腳本。加密挖掘惡意軟件包括軟件程序和惡意軟件組件,這些程序可以在未經計算機所有者同意的情況下獲取計算機資源並將其用於加密貨幣挖掘(如比特幣)。

​為Windows Report撰寫的Don Sharp(唐·夏普)解釋說,Microsoft Edge用戶將很快能夠瀏覽網絡,而不會無意中下載加密貨幣礦工惡意軟件。此功能的目標是“信譽較差”的源,這些源使用加密挖礦代碼感染網站或在線廣告,這些代碼在加載到受害者的瀏覽器中後會秘密執行。

唐·夏普為Windows報告撰稿,他解釋道:微軟Edge的用戶很快就能在網上瀏覽,而不用擔心無意中下載加密礦工的風險。這一功能針對的是那些“惡意”的信息源,這些信息源利用加密貨幣挖掘代碼感染網站或在線廣告,這些代碼在加載到受害者的瀏覽器後悄悄執行。

微軟首席項目經理埃里克·勞倫斯(Eric Lawrence)聲稱,新的Microsoft Edge阻止程序將優於基於雲的反網絡釣魚和反惡意軟件SmartScreen和SafeBrowsing阻止程序。

勞倫斯發推文表示,基本SmartScreen和SafeBrowsing都可以阻止惡意軟件。這裡展示的功能更進一步,可以選擇性地阻止包含可能不需要的(但不是技術上的惡意軟件)代碼的下載——想想一個實用程序,它也捆綁在惡意加密礦工或通知垃圾郵件製造者中。

各種雲基礎設施是惡意加密礦工攻擊的一大目標,數年來,加密貨幣惡意採礦攻擊一直在增加,使安全專家感到震驚。例如,對於2020年,《網絡安全報告》強調指出,加密貨幣惡意採礦攻擊將主導網絡犯罪活動。

該報告特別指出,今年,雲基礎設施將成為加密挖掘攻擊的主要目標。儘管如此,涉及加密貨幣採礦的網絡攻擊威脅了整個網絡範圍。

科比·布萊恩特的壁紙隱藏惡意挖礦軟件

在2020年1月30日,微軟的安全情報部門報告說,網絡罪犯在已故籃球巨星科比·布萊恩特(Kobe Bryant)的牆紙上安裝了一個Monero加密貨幣挖掘惡意軟件。

“Microsoft Defender SmartScreen阻止了惡意加密貨幣礦工的網站。 Microsoft Defender ATP將惡意HTML文件檢測為Trojan:HTML / Brocoiner.N!lib(SHA-256:86031a7d35968a1ff1f20441afce6eee504cdb98c1fbee9a4708ad989a5f2269)

科比·布萊恩特

該惡意腳本特別調用了CoinHive,這是一個瀏覽器內的加密挖掘程序。黑客過去喜歡利用CoinHive惡意開採Monero硬幣。

唐·夏普雖然歡迎Edge的新安全功能,但警告Windows 10 PC用戶,儘管歡迎使用Edge檢測和阻止惡意加密貨幣礦工的功能,但用戶仍應注意哪些非基於瀏覽器的方式,它們會用這樣的代碼感染安裝Windows 10電腦。

您認為新的Microsoft Edge安全功能能阻止惡意加密挖礦攻擊嗎?歡迎留言一起討論。