avatar_plaleksey

В официальном магазине Windows нашли вредоносные приложения

Автор plaleksey, 23-02-2019, 16:12

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

plalekseyTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Компания Symantec обнаружила в каталоге Microsoft Store сразу несколько «потенциально нежелательных приложений», занимавшихся майнингом криптовалюты Monero. Случилось это ещё в январе и на данный момент все они из магазина удалены. Среди восьми обнаруженных специалистами Symantec «майнеров» были браузеры, поисковые утилиты, инструменты для скачивания видео из глобальной сети, «оптимизаторы» использования ресурсов батареи. Все приложения были опубликованы тремя разработчиками: DigiDream, 1clean, Findoo, но расследование показало: за ними скорее всего стоит одна группа злоумышленников.


Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В момент запуска приложение подключалось к удалённому серверу и при помощи Google Tag Manager (GTM) загружало jаvascript библиотеку для майнинга крипто-валют. Прямого вреда заражённой системе майнер не наносит, но отнимает значительную долю ресурсов процессора и замедляет работу системы. Так как речь идёт о UWP приложениях, пострадать могли и пользователи Windows 10 S, в которой Microsoft Store — единственный источник приложений.


Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Вина в том, что майнеры попали в магазин приложений, как нам кажется, лежит только на Microsoft. Компания заигралась с продвижением PWA и веб-приложений, не уделив их безопасности достаточно внимания. В немалой степени появлению потенциально нежелательных программ способствует и отсутствие какой-либо видимой модерации приложений и игр. Пару лет назад компания очищала магазин от «мусорных» приложений, сегодня позволяет публикацию «флеш-игр» с полноэкранной рекламой сразу во всех разделах своего каталога вне зависимости от жанра.

Впрочем, ситуация с попаданием в каталог магазина вредоносных, потенциально опасных и мошеннических приложений не уникальна для Microsoft Store. Постоянно случается это и с Google Play Маркет, и с Apple App Store. На магазин приложений Microsoft мошенники до недавнего времени внимания почти не обращали, но с ростом популярности Windows 10 он будет становиться для них всё привлекательнее.



You are not allowed to view links. Register or Login
Если в течение 3-х дней Вы не прочитаете письмо и ключ не активируете - ключ будет отдан другому
В одни руки выдаем любой 1 ключ. Следующий ключ не ранее 3-х дней до окончания активации ключа!
Извините, вам запрещён просмотр содержимого спойлеров.

You are not allowed to view links. Register or Login
Все претензии по поводу ключей направляем выдавшему вам ключ

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.