В Microsoft Store нашли вредоносные приложения

Компания Symantec обнаружила в каталоге Microsoft Store сразу несколько «потенциально нежелательных приложений», занимавшихся майнингом криптовалюты Monero. Случилось это ещё в январе и на данный момент все они из магазина удалены.
Последние новости
Последние новости
|   18 февраля 2019 в 15:44
2839   10   1  

Среди восьми обнаруженных специалистами Symantec «майнеров» были браузеры, поисковые утилиты, инструменты для скачивания видео из глобальной сети, «оптимизаторы» использования ресурсов батареи. Все приложения были опубликованы тремя разработчиками: DigiDream, 1clean, Findoo, но расследование показало: за ними скорее всего стоит одна группа злоумышленников.

 

В Microsoft Store нашли вредоносные приложения

 

В момент запуска приложение подключалось к удалённому серверу и при помощи Google Tag Manager (GTM) загружало javascript библиотеку для майнинга крипто-валют. Прямого вреда заражённой системе майнер не наносит, но отнимает значительную долю ресурсов процессора и замедляет работу системы. Так как речь идёт о UWP приложениях, пострадать могли и пользователи Windows 10 S, в которой Microsoft Store — единственный источник приложений.

 

В Microsoft Store нашли вредоносные приложения

 

Вина в том, что майнеры попали в магазин приложений, как нам кажется, лежит только на Microsoft. Компания заигралась с продвижением PWA и веб-приложений, не уделив их безопасности достаточно внимания. В немалой степени появлению потенциально нежелательных программ способствует и отсутствие какой-либо видимой модерации приложений и игр. Пару лет назад компания очищала магазин от «мусорных» приложений, сегодня позволяет публикацию «флеш-игр» с полноэкранной рекламой сразу во всех разделах своего каталога вне зависимости от жанра.

 

Впрочем, ситуация с попаданием в каталог магазина вредоносных, потенциально опасных и мошеннических приложений не уникальна для Microsoft Store. Постоянно случается это и с Google Play Маркет, и с Apple App Store. На магазин приложений Microsoft мошенники до недавнего времени внимания почти не обращали, но с ростом популярности Windows 10 он будет становиться для них всё привлекательнее.

 

Источник: symantec.com.

Поделиться
Комментарии
  • 1
    День Добрый 19 февраля 2019 в 11:06

    ...гады.... am

  • [group=5]Для того, чтобы оставить комментарий к публикации, необходимо авторизоваться на сайте под своей учётной записью, предварительно пройдя простую процедуру регистрации, или войти, используя аккаунт одной из социальных сетей:
Войти, используя аккаунт одной из социальных сетей
Поиск по сайту
Ключевые темы
Acer, AMD, Anniversary Update, April 2018 Update, ARM, Asus, Continuum, Cortana, Creators Update, Dell, Fall Creators Update, HoloLens, HP, Insider Preview, Internet Explorer, Kinect, Lenovo, LG, Lumia, Microsoft, Microsoft Edge, Microsoft Store, Nokia, Nvidia, Office, Office Insider, OneDrive, OneNote, Outlook, Rainmeter, Redstone, Redstone 4, Redstone 5, Release Preview, Samsung, SkyDrive, Skype, Spartan, Surface, Technical Preview, Toshiba, Windows 10, Windows 10 ARM, Windows 10 IoT, Windows 10 Mobile, Windows 10 X, Windows 11, Windows 9, Windows Holographic, Windows Insider, Windows Phone, Windows RT, Xbox, XWidget, администрирование, видео, восстановление, драйверы, иконки, концепт, курсоры, моноблоки, настройка интерфейса, начальный экран, ноутбуки, обновление, обои, оптимизация, планшеты, рабочий стол, скидки, скины, скриншоты, смартфоны, Смешанная реальность, статистика, темы, установка, мобильные устройства, Полезные статьи и рекомендации, носимые устройства, всё для офиса, игры для ПК и консолей, полезный софт, IT-услуги, интернет и сети, гаджеты и техника для дома, игры для мобильных, онлайн-сервисы, гаджеты китайских брендов, Компьютеры и технологии