Автор Тема: В официальном магазине Windows нашли вредоносные приложения  (Прочитано 74 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Супер-Модератор
  • *****
  • il

<---Информация--->

  • Сообщений: 5168
  • Регистрация: 16-06-2015
  • Возраст: 57
  • Расположение: Israel
  • Спасибо за пост:
  • -Сказал(а) спасибо: 16228
  • -Поблагодарили: 19764
  • Награды За 5 000 сообщений За активность в разделах Книги и Аудио-книги За помощь форуму От души Супермодер Модератор форума Новостнику форума Ключнику форума За помощь форуму За активную помощь форуму За активность в разделе Софт За активность в разделе Музыка Журналисту форума
    • Награды
https://alexsf.ru/my_img/img/2019/02/23/1773d.jpg
                                                                                                                                                             

Компания Symantec обнаружила в каталоге Microsoft Store сразу несколько «потенциально нежелательных приложений», занимавшихся майнингом криптовалюты Monero. Случилось это ещё в январе и на данный момент все они из магазина удалены. Среди восьми обнаруженных специалистами Symantec «майнеров» были браузеры, поисковые утилиты, инструменты для скачивания видео из глобальной сети, «оптимизаторы» использования ресурсов батареи. Все приложения были опубликованы тремя разработчиками: DigiDream, 1clean, Findoo, но расследование показало: за ними скорее всего стоит одна группа злоумышленников.


https://alexsf.ru/my_img/img/2019/02/23/30f0a.jpg

В момент запуска приложение подключалось к удалённому серверу и при помощи Google Tag Manager (GTM) загружало jаvascript библиотеку для майнинга крипто-валют. Прямого вреда заражённой системе майнер не наносит, но отнимает значительную долю ресурсов процессора и замедляет работу системы. Так как речь идёт о UWP приложениях, пострадать могли и пользователи Windows 10 S, в которой Microsoft Store — единственный источник приложений.


https://alexsf.ru/my_img/img/2019/02/23/b97cb.jpg


Вина в том, что майнеры попали в магазин приложений, как нам кажется, лежит только на Microsoft. Компания заигралась с продвижением PWA и веб-приложений, не уделив их безопасности достаточно внимания. В немалой степени появлению потенциально нежелательных программ способствует и отсутствие какой-либо видимой модерации приложений и игр. Пару лет назад компания очищала магазин от «мусорных» приложений, сегодня позволяет публикацию «флеш-игр» с полноэкранной рекламой сразу во всех разделах своего каталога вне зависимости от жанра.

Впрочем, ситуация с попаданием в каталог магазина вредоносных, потенциально опасных и мошеннических приложений не уникальна для Microsoft Store. Постоянно случается это и с Google Play Маркет, и с Apple App Store. На магазин приложений Microsoft мошенники до недавнего времени внимания почти не обращали, но с ростом популярности Windows 10 он будет становиться для них всё привлекательнее.



[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.