مایکروسافت به تازگی مرورگر اج، اولین نسخه کامل از مرورگر مبتنی بر کروم خود را منتشر کرد. در طراحی این مرورگر چندین بروز رسانی انجام شده است. برای مثال، این مرورگر دارای ویژگی های امنیتی جدیدی هست که از کاربران در برابر بارگیری خودکار برنامه های ناخواسته، نظیر نرم افزارهای تبلیغاتی مزاحم و سایر برنامه های مخرب و آسیب رسان به رایانه کاربر، محافظت می کند.
مرورگر جدید مایکروسافت با توجه به ” تهدیدهای روزافزون از طرف استخراج کنندگان ارز رمزنگاری” و برای جلوگیری از این نوع اسکریپت های مخرب طراحی شده است. بدافزار استخراج ارز رمزنگاری شامل برنامه های نرم افزاری و مولفه های بدافزاری است که برای استفاده از قدرت پردازش یارانه، بدون اجازه صاحب رایانه، در استخراج ارز رمزنگاری نظیر بیت کوین برنامه ریزی شده. دان شارپ، نویسنده ویندوز ریپورت، توضیح می دهد:
کاربران مایکروسافت اج به زودی قادر خواهند بود بدون خطر بارگیری ناخواسته بد افزار استخراج ارز رمزنگاری، در وب جستجو کنند. این مرورگر منابع “نامطمئنی”را هدف قرار می دهد که با استفاده از کد استخراج ارز رمزنگاری باعث آلودگی سایت ها و تبلیغات آنلاین می شوند. این بدافزار پس از بارگیری در مرورگر قربانی به صورت مخفیانه اجرا می شود.
اریک لارنس، مدیر برنامه مایکروسافت، ادعا می کند که مرورگر جدید برتر از مرورگرهای ضد فیشینگ مبتنی بر ابر و ضد بدافزارهای اسمارت اسکرین(SmartScreen) و سیف بروزینگ (SafeBrowsing) خواهد بود. وی در توییتی گفت:
سیف بروزینگ و اسمارت اسکرین بدافزار را مسدود می کنند. این مرورگر جدید، فراتر از مسدود کردن بارگیری های حاوی کد ناخواسته (اما به لحاظ فنی نه بدافزار) است و برنامه های کاربردی دسته بندی شده در استخراج ارز رمزنگاری و اعلان های اسپمر را بررسی می کند.
زیر ساختارهای ابری هدف بزرگ حملات استخراج ارز رمزنگاری
مایکروسافت در حال حاضر کاربران را ترغیب به مهاجرت به مرورگر جدید خود می کند. چندین سال است که حملات برای استخراج ارز رمزنگاری افزایش یافته و باعث نگرانی کارشناسان امنیتی شده است. برای مثال، گزارش امنیت سایبر تاکید می کند که در سال 2020 حملات برای استخراج ارز رمزنگاری در راس فعالیت های جنایی سایبری خواهد بود. طبق این گزارش، امسال زیرساخت های ابری هدف بزرگی برای حملات استخراج ارز رمزنگاری خواهند بود. با این وجود، حملات سایبری مربوط به استخراج ارز رمزنگاری کل فضای سایبری را تهدید می کند.
نصب بدافزار استخراج ارز رمزنگاری در وال پیپر کوبی برایانت
واحد اطلاعات امنیتی مایکروسافت در 30 ژانویه گزارش داد که مجرمان سایبری بدافزار استخراج ارز رمزنگاری مونرو(Monero) را در وال پیپر کوبی برایانت، سوپراستار فقید بسکتبال، نصب کرده اند. اسکریپت مخرب به کوین هایو (CoinHive) اشاره می کند که یک برنامه استخراج ارز رمزنگاری درون مرورگر است. هکرها قبلا برای استخراج مونرو از کوین هایو استفاده می کردند.
اگرچه شارپ از ویژگی های امنیتی جدید اج استقبال می کند، اما به کاربران ویندوز 10 هشدار می دهد:
اج در ردیابی و خنثی کردن استخراج کنندگان ارز رمزنگاری توانایی قابل قبولی دارد، اما کاربران باید مراقب باشند که ویندوز 10 آنها از طریق روش های غیر مرورگر با چنین کد مخربی آلوده نشود.