Автор Тема: В приложениях из Microsoft Store нашли майнеры криптовалюты  (Прочитано 63 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 60537
  • Регистрация: 29-03-2010
  • Возраст: 54
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 59680
  • -Поблагодарили: 116936
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
https://i.postimg.cc/k4GzMg0J/Store.png

Microsoft Store пусть не самый большой в мире магазин приложений, но в отличие от Google Play Store, с ним редко происходят различные неприятности, связанные с безопасностью. Microsoft настолько уверена в безопасности магазина, что в 2017 году выпустила Windows 10 S, где приложения можно скачивать только из Microsoft Store. Все же совершенных продуктов нет, а значит и в магазине Microsoft нашли лазейки и уязвимости. Некоторым разработчикам удалось обойти фильтры магазина Microsoft и опубликовать там несколько приложений, которые добывают на устройствах пользователей криптовалюту. Об этом сообщает американская компания Symantec.

https://i.postimg.cc/gkbpsv93/Crypto-Apps.png

В своем официальном блоге Symantec рассказала о том, как она нашла проблемные как минимум восемь проблемных приложений в Microsoft Store, которые майнили криптовалюту на процессоре компьютера без разрешения пользователя. Все это работало в фоне даже на Windows 10 S. Хотя восемь приложений опубликованы под разными именами, Symantec предполагает, что всех их создал один и тот же разработчик.

Цитировать
Как только приложение загружено и запущено, оно подтягивает JavaScript-библиотеку для майнинга из доменного сервиса разработчика. Скрипт активируется и начинает потреблять подавляющее большинство доступных ресурсов процессора для майнинга Monero. Хотя у этих приложений есть условия конфиденциальности, в них не упоминается майнинг криптовалюты.

При запуске приложение тихо посещает домен разработчика и использует Google Tag Manager для получения GTM-PRFLJPX. Это официальная утилита, которая позволяет разработчикам динамически внедрять JavaScript в свои приложения. Вместе с тем GTM можно использовать для сокрытия вредоносных практик, вроде внедрения криптомайнеров.

На момент написания статьи Microsoft уже удалила все приложения, о которых сообщила Symantec. Примечательно, что все они были PWA-приложениями, которые начали появляться в Microsoft Store в середине 2018 года.

Источник: [Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.