месяц назад

Microsoft Store удалил 8 приложений для криптоджекинга

Symantec — компания, занимающаяся разработкой решений в области информационной безопасности, сообщила об обнаружении в Microsoft Store восьми приложений, которые могли незаконно добывать криптовалюту. В коде этих приложений содержался скрипт сервиса Coinhive, используемого для криптоджекинга особенно популярной среди киберпреступников криптомонеты Monero.

Symantec написала в посте:

Symantec обнаружила восемь приложений для криподжекинга в Microsoft Store, которые разрабатывают Monero без ведома пользователя. 

Компания уведомила Microsoft о найденных вредоносах,и вскоре приложения были удалены из магазина. Все они работали в операционных системах Windows 10 и Windows 10 S Mode.

Как сообщается, разработчиками вредоносного программного обеспечения являются DigiDream, 1clean и Findoo.

В восьми приложениях размещен Coinhive
В восьми приложениях размещен Coinhive

После установки приложения с вредоносом запускают библиотеку JavaScript для майнинга Monero, вызывая диспетчер тегов Google Tag Manager на своих доменных серверах. Затем активируется скрипт майнинга, который использует большую часть мощности процессора компьютера жертвы для майнинга криптовалюты. В сообщении говорится, что после того, как Google был проинформирован, JavaScript также был удален и из Google Tag Manager.

Хотя эти приложения, по-видимому, следуют политике конфиденциальности, однако в описании этих продуктов в магазине нет упоминания о добыче монет, — отметил представитель Symantec.

Приложения были доступны с апреля по декабрь прошлого года. Несмотря на то, что они находились в Microsoft Store в течение относительно короткого периода, «значительное количество» пользователей могло загрузили их на свои ПК.

Читайте также:

В Microsoft Excel будут внедрены Lightning-платежи

Waves будет разрабатывать совместный проект с Microsoft

Обнаружена модификация вредоноса Shellbot для атак на Linux-устройства