Microsoft удалил 8 скрытых майнинговых приложений на Windows

Fallback Image

Восемь приложений в официальном магазине Microsoft, обнаруженных Symantec, содержали версию Coinhive — популярного среди киберпреступников скрипта для майнинга криптовалюты Monero.

В сообщении об обнаружении компания Symantec, специализирущаяся на кибербезопасности, сообщила о вредоносных приложениях, а компания Microsoft впоследствии отключила их.

Все приложения работали в Windows 10, включая Windows 10 S Mode, который ограничивает загрузку приложений в Microsoft Store.

Согласно сообщениям Symantec, все приложения выпустили всего три разработчика, DigiDream, 1clean и Findoo, однако они охватили области обучения компьютерной грамотности и оптимизации работы батареи, веб-поиска, просмотра веб-страниц, просмотра и загрузки видео.

После загрузки и открытия приложения работают, извлекая библиотеку JavaScript monero mining, вызывая Google Tag Manager на своих доменных серверах.

Затем активируется скрипт майнинга, который использует большую часть мощности ЦП компьютера-жертвы для майнинга криптовалюты. Symantec написал в посте:

«В общей сложности мы обнаружили восемь приложений от этих разработчиков с одинаковым вредоносным поведением.

После дальнейшего расследования мы считаем, что все эти приложения, вероятно, были разработаны одним и тем же человеком или группой людей».

В сообщении говорится, что JavaScript также был удален из Google Tag Manager после того, как Google был проинформирован.

«Хотя эти приложения, по-видимому, обеспечивают политику конфиденциальности, в их описаниях в магазине приложений нет упоминания о майнинге криптовалюты» — уиточняет Symantec.

Приложения были размещены в официальном магазине софтверного гиганта с апреля по декабрь прошлого года, хотя большинство из них были опубликованы к концу прошлого года.

«Несмотря на то, что они находятся в магазине Microsoft в течение относительно короткого периода, значительное количество пользователей, возможно, уже загрузили их на свои ПК» — говорится в сообщении фирмы.

Согласно исследованию, опубликованному в прошлом месяце, Monero (XMR) является самой популярной криптовалютой среди злоумышленников, внедряющих вредоносные программы.

Настолько, что, по оценкам автора исследования, хакеры добывали не менее 4,32% от общего количества токенов Monero в обращении.

Источник: AltStake



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх