Goodnews.ua


В приложениях из Microsoft Store нашли майнеры криптовалюты

Февраль 18
20:06 2019

Microsoft Store пусть не самый большой в мире магазин приложений, но в отличие от Google Play Store, с ним редко происходят различные неприятности, связанные с безопасностью. Microsoft настолько уверена в безопасности магазина, что в 2017 году выпустила Windows 10 S, где приложения можно скачивать только из Microsoft Store. Все же совершенных продуктов нет, а значит и в магазине Microsoft нашли лазейки и уязвимости. Некоторым разработчикам удалось обойти фильтры магазина Microsoft и опубликовать там несколько приложений, которые добывают на устройствах пользователей криптовалюту. Об этом сообщает американская компания Symantec.

В своем официальном блоге Symantec рассказала о том, как она нашла проблемные как минимум восемь проблемных приложений в Microsoft Store, которые майнили криптовалюту на процессоре компьютера без разрешения пользователя. Все это работало в фоне даже на Windows 10 S. Хотя восемь приложений опубликованы под разными именами, Symantec предполагает, что всех их создал один и тот же разработчик.

Как только приложение загружено и запущено, оно подтягивает JavaScript-библиотеку для майнинга из доменного сервиса разработчика. Скрипт активируется и начинает потреблять подавляющее большинство доступных ресурсов процессора для майнинга Monero. Хотя у этих приложений есть условия конфиденциальности, в них не упоминается майнинг криптовалюты.

При запуске приложение тихо посещает домен разработчика и использует Google Tag Manager для получения GTM-PRFLJPX. Это официальная утилита, которая позволяет разработчикам динамически внедрять JavaScript в свои приложения. Вместе с тем GTM можно использовать для сокрытия вредоносных практик, вроде внедрения криптомайнеров.

На момент написания статьи Microsoft уже удалила все приложения, о которых сообщила Symantec. Примечательно, что все они были PWA-приложениями, которые начали появляться в Microsoft Store в середине 2018 года.

Источник: wp-seven.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Помер один із поранених унаслідок обстрілів на Херсонщині

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua