В Microsoft Store нашли вредоносные приложения

Компания Symantec обнаружила в каталоге Microsoft Store сразу несколько «потенциально нежелательных приложений», занимавшихся майнингом криптовалюты Monero. Случилось это ещё в январе и на данный момент все они из магазина удалены.
Последние новости
Последние новости
|   18 февраля 2019 в 15:44
1434   9   1  

Среди восьми обнаруженных специалистами Symantec «майнеров» были браузеры, поисковые утилиты, инструменты для скачивания видео из глобальной сети, «оптимизаторы» использования ресурсов батареи. Все приложения были опубликованы тремя разработчиками: DigiDream, 1clean, Findoo, но расследование показало: за ними скорее всего стоит одна группа злоумышленников.

 

В Microsoft Store нашли вредоносные приложения

 

В момент запуска приложение подключалось к удалённому серверу и при помощи Google Tag Manager (GTM) загружало javascript библиотеку для майнинга крипто-валют. Прямого вреда заражённой системе майнер не наносит, но отнимает значительную долю ресурсов процессора и замедляет работу системы. Так как речь идёт о UWP приложениях, пострадать могли и пользователи Windows 10 S, в которой Microsoft Store — единственный источник приложений.

 

В Microsoft Store нашли вредоносные приложения

 

Вина в том, что майнеры попали в магазин приложений, как нам кажется, лежит только на Microsoft. Компания заигралась с продвижением PWA и веб-приложений, не уделив их безопасности достаточно внимания. В немалой степени появлению потенциально нежелательных программ способствует и отсутствие какой-либо видимой модерации приложений и игр. Пару лет назад компания очищала магазин от «мусорных» приложений, сегодня позволяет публикацию «флеш-игр» с полноэкранной рекламой сразу во всех разделах своего каталога вне зависимости от жанра.

 

Впрочем, ситуация с попаданием в каталог магазина вредоносных, потенциально опасных и мошеннических приложений не уникальна для Microsoft Store. Постоянно случается это и с Google Play Маркет, и с Apple App Store. На магазин приложений Microsoft мошенники до недавнего времени внимания почти не обращали, но с ростом популярности Windows 10 он будет становиться для них всё привлекательнее.

 

Источник: symantec.com.

Поделиться
Комментарии
  • 1
    День Добрый 19 февраля 2019 в 11:06

    ...гады.... am

  • Для того, чтобы оставить комментарий к публикации, необходимо авторизоваться на сайте под своей учётной записью, предварительно пройдя простую процедуру регистрации, или войти, используя аккаунт одной из социальных сетей:
Войти, используя аккаунт одной из социальных сетей
Поиск по сайту