Воскресенье , 26 Май 2019

Microsoft удалил восемь бесплатных приложений, нацеленных на скрытый майнинг, из Microsoft Store

Американская корпорация программного обеспечения Microsoft удалила восемь приложений Windows 10 из своего официального магазина приложений после того, как фирма Symantec, специализирующаяся на кибербезопасности, обнаружила наличие тайного кода для добычи монет Monero (XMR). Новость была опубликована Symantec 15 февраля.

Stealth крипто-майнинг — также известный как cryptojacking — работает путем установки вредоносных программ, использующих вычислительную мощность компьютера для майнинга криптовалют без согласия или ведома владельца. По сообщению Symantec, компания впервые обнаружила вредоносный код майнинга XMR в восьми приложениях, выпущенных тремя разработчиками, 17 января.

После того, как Symantec предупредил Microsoft, сообщается, что корпорация удалила все восемь продуктов, хотя точная дата их исключения из списка не указана.

Приложения, которые продавались как часть самых популярных бесплатных приложений в Microsoft Store, по сообщениям, включали «учебник по оптимизации компьютера и аккумулятора, поиск в Интернете, веб-браузеры, просмотр и загрузку видео» и были выпущены разработчиками «DigiDream, 1clean and Findoo ». При более тщательном изучении Symantec предположила, чтобы все восемь приложений были фактически разработаны одним человеком или группой, а не тремя различными организациями.

Все обнаруженные образцы, как сообщается, работают в Windows 10, включая Windows 10 S Mode, и по-разному публиковались в период с апреля по декабрь 2018 года. Как сообщается, они работают, вызывая Google Tag Manager на своих доменных серверах для получения библиотеки JavaScript для майнинга монет. После того, как скрипт майнинга активирован, цикл CPU компьютера перехватывается для майнинга XMR.

Представители Symantec сообщили новостному веб-сайту ZDNet, что впервые в магазине Microsoft были обнаружены случаи cryptojacking. По сообщениям, успех stealth приложений связан с тем, что они запускаются независимо от браузера в отдельном окне (процесс WWAHost.exe). Более того, у них нет «регулирования», что означает, что [они могут использовать] до 100% процессорного времени пользователя».

Как отмечает Synmantec, хотя все подозрительные приложения предоставляли политики конфиденциальности, они единодушно опускали любые упоминания о майнинге криптовалюты. Анализ, проведенный фирмой, выявил, что вредоносный код, включенный в приложения, представляет собой код майнинга Coinhive XMR на основе веб-браузера.

Symantec заявляет, что они не смогли определить точную статистику загрузки или установки, но отмечает, что приложения получили почти 1900 оценок — точно ли они отражают реальных пользователей или мошеннических ботов пока не известно.

Помимо действий Microsoft по удалению приложений, майнинговый JavaScript также был удален из Google Tag Manager после предупреждения Symantec.

Как сообщалось, недавнее исследование, проведенное компанией в области кибербезопасности «Лаборатория Касперского», показало, что cryptojacking занимает первое место у злоумышленников, как самая большая угроза кибербезопасности — особенно на Ближнем Востоке, в Турции и Африке.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *