Microsoft Store пусть не самый большой в мире магазин приложений, но в отличие от Google Play Store, с ним редко происходят различные неприятности, связанные с безопасностью. Microsoft настолько уверена в безопасности магазина, что в 2017 году выпустила Windows 10 S, где приложения можно скачивать только из Microsoft Store. Все же совершенных продуктов нет, а значит и в магазине Microsoft нашли лазейки и уязвимости. Некоторым разработчикам удалось обойти фильтры магазина Microsoft и опубликовать там несколько приложений, которые добывают на устройствах пользователей криптовалюту. Об этом сообщает американская компания Symantec.

В своем официальном блоге Symantec рассказала о том, как она нашла проблемные как минимум восемь проблемных приложений в Microsoft Store, которые майнили криптовалюту на процессоре компьютера без разрешения пользователя. Все это работало в фоне даже на Windows 10 S. Хотя восемь приложений опубликованы под разными именами, Symantec предполагает, что всех их создал один и тот же разработчик.

Как только приложение загружено и запущено, оно подтягивает JavaScript-библиотеку для майнинга из доменного сервиса разработчика. Скрипт активируется и начинает потреблять подавляющее большинство доступных ресурсов процессора для майнинга Monero. Хотя у этих приложений есть условия конфиденциальности, в них не упоминается майнинг криптовалюты.

При запуске приложение тихо посещает домен разработчика и использует Google Tag Manager для получения GTM-PRFLJPX. Это официальная утилита, которая позволяет разработчикам динамически внедрять JavaScript в свои приложения. Вместе с тем GTM можно использовать для сокрытия вредоносных практик, вроде внедрения криптомайнеров.

На момент написания статьи Microsoft уже удалила все приложения, о которых сообщила Symantec. Примечательно, что все они были PWA-приложениями, которые начали появляться в Microsoft Store в середине 2018 года.

Источник: wp-seven.ru