В приложениях из Microsoft Store нашли майнеры криптовалюты

Gaius Marius 19-02-2019, 13:21 721
Microsoft Store пусть не самый большой в мире магазин приложений, но в отличие от Google Play Store, с ним редко происходят различные неприятности, связанные с безопасностью. Microsoft настолько уверена в безопасности магазина, что в 2017 году выпустила Windows 10 S, где приложения можно скачивать только из Microsoft Store. Все же совершенных продуктов нет, а значит и в магазине Microsoft нашли лазейки и уязвимости. Некоторым разработчикам удалось обойти фильтры магазина Microsoft и опубликовать там несколько приложений, которые добывают на устройствах пользователей криптовалюту. Об этом сообщает американская компания Symantec.

В своем официальном блоге Symantec рассказала о том, как она нашла проблемные как минимум восемь проблемных приложений в Microsoft Store, которые майнили криптовалюту на процессоре компьютера без разрешения пользователя. Все это работало в фоне даже на Windows 10 S. Хотя восемь приложений опубликованы под разными именами, Symantec предполагает, что всех их создал один и тот же разработчик.
Как только приложение загружено и запущено, оно подтягивает jаvascript-библиотеку для майнинга из доменного сервиса разработчика. Скрипт активируется и начинает потреблять подавляющее большинство доступных ресурсов процессора для майнинга Monero. Хотя у этих приложений есть условия конфиденциальности, в них не упоминается майнинг криптовалюты.
При запуске приложение тихо посещает домен разработчика и использует Google Tag Manager для получения GTM-PRFLJPX. Это официальная утилита, которая позволяет разработчикам динамически внедрять jаvascript в свои приложения. Вместе с тем GTM можно использовать для сокрытия вредоносных практик, вроде внедрения криптомайнеров.
На момент написания статьи Microsoft уже удалила все приложения, о которых сообщила Symantec. Примечательно, что все они были PWA-приложениями, которые начали появляться в Microsoft Store в середине 2018 года.

Прокомментировать

Кликните на изображение чтобы обновить код, если он неразборчив
    Последние статьи по игре
    Тест производительности Metro Exodus на PC: MSI GeForce RTX 2060 vs. MSI GeForce RTX 2080
    723    0
    2-04-2019, 18:55 | Статьи
    Тест производительности Metro Exodus на PC: MSI GeForce RTX 2060 vs. MSI GeForce RTX 2080
    Старкиллер против зомби, прошлое против настоящего: во что поиграть в апреле
    1 007    0
    2-04-2019, 18:16 | Статьи
    Старкиллер против зомби, прошлое против настоящего: во что поиграть в апреле
    Кевин Файги о сиквеле "Капитана Марвел"
    1 022    1
    25-03-2019, 11:15 | Статьи
    Кевин Файги о сиквеле "Капитана Марвел"
    Леонард Боярский: "Никто из нас не хотел заниматься зарабатыванием денег, мы хотели делать игры"
    802    0
    25-03-2019, 11:12 | Статьи
    Леонард Боярский: "Никто из нас не хотел заниматься зарабатыванием денег, мы хотели делать игры"

    Самые просматриваемые
    Что такое RTX On / RTX Off. Мемы о новом поколении видеокарт Nvidia GeForce RTX.
    2 963    0
    29-08-2018, 23:45 | Статьи
    Что такое RTX On / RTX Off. Мемы о новом поколении видеокарт Nvidia GeForce RTX.
    Постапокалипсис без врагов. Обзор FAR: Lone Sails
    1 582    0
    29-05-2018, 19:19 | Статьи
    Постапокалипсис без врагов. Обзор FAR: Lone Sails
    Обзор Battletech: тихоокеанский рубеж без кайдзю
    1 406    2
    11-05-2018, 17:29 | Новости / Статьи
    Обзор Battletech: тихоокеанский рубеж без кайдзю
    Star Wars: Battlefront 2 - облик на Хана Соло из "Возвращения Джедая"
    1 337    0
    11-05-2018, 13:46 | Новости / Статьи
    Star Wars: Battlefront 2 - облик на Хана Соло из "Возвращения Джедая"