Отмечается, что это первый случай обнаружения скрипта для криптоджекинга в приложениях Windows10. Даже удивительно, с учетом распространенности этого вида киберпреступлений в последнее время.
Американская корпорация программного обеспечения Microsoft удалила восемь приложений для Windows 10 из своего официального магазина приложений после того, как фирма кибербезопасности Symantec обнаружила в них наличие тайного кода для добычи монет Monero (XMR).
Речь идёт о приложениях Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader для YouTube Video, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019 и Findoo Mobile & Desktop Search. Согласно официальным данным, приложения создали три разработчика – DigiDream, 1clean и Findoo, однако Symantec, изучив особенности программного кода и связанных с ним доменов предположил, что все они разработаны одним человеком или командой, несмотря на разные имена.
Скрытый майнинг криптовалют, также называемый криптоджекингом, в прошлом году стал самым популярным вредоносным инструментом среди хакеров, обогнав даже долгое время бывшие «лидерами» программы-вымогатели. Они работают путем установки на устройство вредоносных программ, без уведомлений пользователя использующих вычислительную мощность компьютера для добычи криптовалют.
По сообщению Symantec, впервые вредоносный код в этих приложениях был обнаружен еще 17 января, после чего фирма предупредила Microsoft о возможной угрозе. Вскоре после этого корпорация удалила все замеченные в криптоджекинге продукты.
Согласно техническому отчёту Symantec, все приложения работали по одной схеме. Все они загружали библиотеку Google Tag Manager (GTM) в свой программный код, посредством которой впоследствии скачивали и загружали вредоносное ПО, как таковое. ПО представляло собой пиратскую версию JavaScript-скрипта Coinhive который приобрел дурную славу после того, как хакеры массово стали добавлять его на взломанные сайты с целью майнинга Monero через браузеры посетителей. Ранее Coinhive был замечен во всех видах приложений, способных запускать код JavaScript – играх, приложениях Android и iOS, но впервые он обнаружен в Microsoft Store. Все обнаруженные образцы работали в Windows 10, в том числе Windows 10 S Mode, и были размещены в период с апреля по декабрь 2018 года. Несмотря на то, что все подозрительные приложения послушно предоставляли политику конфиденциальности, все они единодушно опускали любые упоминания о майнинге криптовалюты в описаниях своих программ.
Как отметили специалисты Symantec в своем отчете, эти программы относятся к категории прогрессивных веб-приложений, которые инсталлируются в качестве приложения Windows 10, работающего в автономном окне независимо от браузера (процесс WWAHost.exe).
Поскольку Microsoft Store не публикует статистику установок, невозможно сказать, сколько пользователей пострадало, однако Symantec сообщает, что приложения имели тысячи обзоров. Примечательно, что хотя за последние месяцы эти приложения успело скачать множество пользователей, наблюдающих торможение компьютера и резко возросшую интенсивность эксплуатации их CPU, причину удалось установить только сейчас. И это несмотря на то, что вирусы-майнеры уже стали довольно обыденной реальностью! Увы, но грамотность в области кибербезопасности у большинства интернет-юзеров оставляет желать лучшего…
https://www.blockchain.ru/posts/vosem-populyarnyh-prilozhenii-iz-microsoft-store-okazalis-zarazheny-virusom-mainerom
. 
. 
. 
. 
. 
. 
Shop
Topic: Восемь популярных приложений из Microsoft Store оказались заражены вирусом-майне (Read 1619 times)
Latest news: