Компания Microsoft, занимающаяся разработкой программного и аппаратного обеспечения, удалила из Магазина Microsoft 8 вредоносных приложений.
Это произошло после того, как команда Symantic уведомила фирму о существовании бесплатных приложений, использующих мощность процессора пользователя для разработки Monero (XMR). Symantic уведомил Microsoft о вредоносных приложениях 17 января.
Удаление приложений было подтверждено в блоге ранее сегодня, в котором говорится следующее:
17 января [Symantic] обнаружил несколько потенциально нежелательных приложений (PUA) в Магазине Microsoft, которые тайно используют ресурсы ЦП жертвы для майнинга криптовалюты. Мы сообщили об этих приложениях в Microsoft, и они впоследствии удалили их из своего магазина.
Прячутся в прицеле
Далее в сообщении блога объяснялось, что приложения включали в себя приложения для учебника по оптимизации работы компьютера и аккумулятора, поиска в Интернете, веб-браузеров, а также просмотра и загрузки видео.
Все 8 приложений были получены от трех разработчиков: DigiDream, 1clean и Findoo. Symantic продолжил утверждать, что эти три разработчика, вероятно, связаны с тем же человеком / группой. Приложения были опубликованы в период с апреля по декабрь 2018 года.
Восемь приложений включены:
- Быстрый поиск Lite
- Тестер Оптимизатора (Обучающие программы)
- VPN-браузер +
- Загрузчик для видео YouTube
- Чистый Мастер + (Учебники)
- FastTube
- Findoo Browser
- Findoo Mobile и поиск на рабочем столе
Несмотря на то, что приложения были доступны в течение короткого периода времени, значительное количество пользователей могло их загрузить. Пользователи могли заманить их установку через список бесплатных приложений в Магазине Microsoft или поиск приложений, которые предоставляют определенный тип услуг. Приложения также получили 1900 оценок, что могло повысить их легитимность для загрузки.
Использование процессора для Mine Monero
Symantic подытожил, как приложениям удалось получить доступ к компьютерам на моем Monero.
Как только приложения загружаются и запускаются, они получают библиотеку JavaScript для монетного анализа, запуская Google Tag Manager (GTM) на своих доменных серверах.
Затем активируется скрипт майнинга, и он начинает использовать большинство циклов ЦП компьютера для майнинга Monero для операторов. Хотя эти приложения, как представляется, предоставляют политики конфиденциальности, в их описаниях в магазине приложений нет упоминания о добыче монет.
