Tuesday , 26 March 2019

Microsoft видалив вісім безкоштовних додатків, націлених на прихований майнінг, з Microsoft Store

Американська корпорація програмного забезпечення Microsoft видалила вісім додатків Windows 10 зі свого офіційного магазину додатків після того, як фірма Symantec, що спеціалізується на кібербезпеці, виявила наявність таємного коду для видобутку монет Monero (XMR). Новина була опублікована Symantec 15 лютого.

Stealth крипто-майнінг – також відомий як cryptojacking – працює шляхом установки шкідливих програм, що використовують обчислювальну потужність комп’ютера для майнінгу криптовалют без згоди або відома власника. За повідомленням Symantec, компанія вперше виявила шкідливий код майнінгу XMR в восьми додатках, випущених трьома розробниками, 17 січня.

Після того, як Symantec попередив Microsoft, повідомляється, що корпорація видалила всі вісім продуктів, хоча точна дата їх виключення зі списку не вказана.

Додатки, які продавалися як частина найпопулярніших безкоштовних додатків в Microsoft Store, за повідомленнями, включали «підручник з оптимізації комп’ютера і акумулятора, пошук в Інтернеті, веб-браузери, перегляд і завантаження відео» і були випущені розробниками «DigiDream, 1clean and Findoo» . При більш ретельному вивченні Symantec припустила, що всі вісім додатків були фактично розроблені однією людиною або групою, а не трьома різними організаціями.

Всі виявлені зразки, як повідомляється, працюють в Windows 10, включаючи Windows 10 S Mode, і по-різному публікувалися в період з квітня по грудень 2018 року. Як повідомляється, вони працюють, викликаючи Google Tag Manager на своїх доменних серверах для отримання бібліотеки JavaScript для майнінгу монет. Після того, як скрипт майнінгу активований, цикл CPU комп’ютера перехоплюється для майнінгу XMR.

Представники Symantec повідомили новинному веб-сайту ZDNet, що вперше в магазині Microsoft були виявлені випадки cryptojacking. За повідомленнями, успіх stealth додатків пов’язаний з тим, що вони запускаються незалежно від браузера в окремому вікні (процес WWAHost.exe). Більш того, у них немає «регулювання», що означає, що [вони можуть використовувати] до 100% процесорного часу користувача ».

Як зазначає Synmantec, хоча все підозрілі програми надавали політики конфіденційності, вони одностайно опускали будь-які згадки про майнінг криптовалют. Аналіз, проведений фірмою, виявив, що шкідливий код, який входить в додатки, являє собою код майнінгу Coinhive XMR на основі веб-браузера.

Symantec заявляє, що вони не змогли визначити точну статистику завантаження або установки, але зазначає, що додатки отримали майже 1900 оцінок – точно вони відображають реальних користувачів або шахрайських ботів поки не відомо.

Крім дій Microsoft з видалення додатків, майнінговий JavaScript також був вилучений з Google Tag Manager після попередження Symantec.

Як повідомлялося, недавнє дослідження, проведене компанією в області кібербезпеки «Лабораторія Касперського», показало, що cryptojacking займає перше місце у зловмисників, як найбільша загроза кібербезпеки – особливо на Близькому Сході, в Туреччині та Африці.

Leave a Reply

Your email address will not be published. Required fields are marked *