Microsoft премахна няколко зловредни крипто приложения от магазина си
Миналата седмица, Microsoft отстрани от Store осем приложения, копаещи Monero без знанието на потребителите.
Действието на компанията идва след отчет на Symantec, които откриват няколко зловредни стратегии в формалния магазин на Microsoft, които са били прикрити, като браузъри, приложения за събаряне, за обзор на изображения, както и такива за оптимизация на системата и батерията.
Макар и оповестени под три разнообразни акаунта – DigiDream, 1clean и Findoo – Symantec са уверени, че става дума за един човек или формация, които са ги основали. След събаряне и инсталиране, приложенията се свързват с JavaScript библиотека, основана за добива на криптовалута посредством задействане на Гугъл Tag Manager (GTM) в домейн сървърите им. След това, програмата стартира и упоменатия рандеман на Monero, употребявайки по-голямата част от циклите на централния процесор.
Въпросните приложения са оповестени в Microsoft Store сред април и декември предходната година – множеството от тях към края на 2018. Не е ясно какъв брой на брой консуматори са свалили приложенията, само че съгласно Symantec става въпрос за забележителен брой хора.
При своето пускане, приложенията скрито посещават във фонов режим интернет адрес, с цел да бъде стартиран GTM, законен инструмент, с който разработчиците могат да инжектират JavaScript динамично в своите стратегии. Всичките осем приложения разделят общ ключ и се свързват към една и съща отдалечена локация, JavaScript библиотека за рандеман на криптовалута – версия на библиотеката на Coinhive.
Действието на компанията идва след отчет на Symantec, които откриват няколко зловредни стратегии в формалния магазин на Microsoft, които са били прикрити, като браузъри, приложения за събаряне, за обзор на изображения, както и такива за оптимизация на системата и батерията.
Макар и оповестени под три разнообразни акаунта – DigiDream, 1clean и Findoo – Symantec са уверени, че става дума за един човек или формация, които са ги основали. След събаряне и инсталиране, приложенията се свързват с JavaScript библиотека, основана за добива на криптовалута посредством задействане на Гугъл Tag Manager (GTM) в домейн сървърите им. След това, програмата стартира и упоменатия рандеман на Monero, употребявайки по-голямата част от циклите на централния процесор.
Въпросните приложения са оповестени в Microsoft Store сред април и декември предходната година – множеството от тях към края на 2018. Не е ясно какъв брой на брой консуматори са свалили приложенията, само че съгласно Symantec става въпрос за забележителен брой хора.
При своето пускане, приложенията скрито посещават във фонов режим интернет адрес, с цел да бъде стартиран GTM, законен инструмент, с който разработчиците могат да инжектират JavaScript динамично в своите стратегии. Всичките осем приложения разделят общ ключ и се свързват към една и съща отдалечена локация, JavaScript библиотека за рандеман на криптовалута – версия на библиотеката на Coinhive.
Източник: kaldata.com
КОМЕНТАРИ