В магазине Microsoft найдены приложения с майнинговым червем2 минут на чтение

Microsoft Store

Эксперты из Symantec рассказали об обнаружении в официальном магазине от Microsoft 8 программ для 10-й версии Windows, которые незаметно для пользователей добавляли скрытую добычу криптовалюты. Среди известных приложений выделим Battery Optimizer, Fast-Search Lite, VPN Browsers+, Downloader for YouTube Videos, Findoo Browser 2019 и другие.

Кто за это ответит?

Все эти продукты относятся к 3 компаниям – 1clean, DigiDream и Findoo. Специалисты быстро обнаружили, что во всех приложениях была проделана похожая работа по добавлению вредоносной информации. Это дело рук одного хакера или объединенной хакерской группы. Везде использовались схожие домены и исходники.

Весь софт содержал библиотеку Google Tag Manager. С помощью неё скачивали и запускали майнингового червя на компьютерах потерпевших. Потом уже работала «пиратка» Coinhive – это JavaScript, позволяющий владельцам интернет-ресурсов добывать немного криптовалюты при открытии их страниц юзерами.

В диспетчере задач они работали через отдельный процесс – WWAHost.exe. Это позволяло легко осуществлять запуск скрипта. Самое вредное заключалось в том, что майнер полностью загружал процессор на 100%. Невозможно было работать ни в каких других программах жертвам этого червя.

В Microsoft Store не показывается количество установок, так что точное количество пострадавших неизвестно. Представители систем безопасности утверждают, что почти у каждого продукта было по 1000+ отзывов, хотя и они могли быть накручены злоумышленниками. Представители Microsoft пока не дают каких-либо комментарий, но все эти программы были удалены из официального интернет-магазина.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.

0

Автор публикации

не в сети 1 месяц

Александр Тимошенко

18
Комментарии: 0Публикации: 60Регистрация: 02-11-2018

Читайте также:

Авторизация
*
*
или используйте социальную сеть:
Регистрация
*
*
*
Пароль не введен
Генерация пароля

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: