Käyttäjältä salaa tapahtuva kryptovaluutan louhinta on yleistymässä, Microsoft varoittaa. Kiristyshaittaohjelmatartunnat ovat puolestaan laskussa, mutta Microsoftilla uskotaan siihen, etteivät verkkorikolliset ole toistaiseksi valmiita hylkäämään tuottoisaa liiketoimintaa.

Kryptovaluuttojen arvonnousu on saanut yhä useammat rikolliset vaihtamaan taktiikkaa. Kiristyshaittaohjelmien rinnalle on noussut uusi uhka louhintaskriptien ja niitä jakelevien saastutettujen verkkosivustojen muodossa.

Rikolliset saattavat käyttää tietokoneen suoritinaikaa kryptovaluutan louhintaan käyttäjän siitä tietämättä. Edellytyksenä on kuitenkin se, että louhintaan varattu suoritinaika pidetään aisoissa eikä se saa konetta tahmaamaan.

Microsoft havaitsi Windows Defender-turvaohjelmiston käyttäjiltä keräämiään telemetriatietoja tarkastelemalla, että viime vuoden syyskuun ja kuluvan vuoden tammikuun välisenä aikana keskimäärin 644 000 yksittäistä tietokonetta altistui kryptovaluutan louhintaan tarkoitetuille haittaohjelmille, Neowin kirjoittaa.

Microsoftin havaintojen mukaan myös eri yritysten tietokoneilla harrastetaan valuutanlouhintaa. Vaikka toiminta ei varsinaisesti ole pahantahtoista, on se kuitenkin luvatonta, esimerkiksi työntekijä hankkimassa salaa lisätuloja yrityksen tietokoneen laskentaresursseja hyödyntämällä.

Microsoft tarjoaa erilaisia tapoja suojautua salaa tapahtuvalta valuutanlouhinnalta sekä siihen liittyviltä haittaohjelmilta. Paras tapa on yhtiön mukaan käyttää Windows 10:n Edge-selainta, Windows Defender -tietoturvaohjelmistoa sekä Smartscreen-suodatinta.

Myös Chrome- ja Firefox-selaimille on tarjolla lisäosia, jotka suojelevat louhintaskripteiltä. Chromelle voi ladata esimerkiksi noCoin- ja Firefoxille NoScript-lisäosan.