von Martin Brinkmann am 18. Februar 2019 in Windows – 1 Kommentar
Symantec entdeckt acht-Anwendung, die in den offiziellen Microsoft Store, lief cryptomining Operationen ohne Information der Nutzer darüber in den hintergrund, wenn installiert.
Eines der wichtigsten Argumente für die Integration der Microsoft Store in Windows 8 und Windows 10, vorgestellt in 2011, die von Microsoft, war, dass es geschützt, Nutzer von der Installation schädliche oder problematische Anwendungen auf Ihren Geräten, denn von einem review-Prozess und anderen Garantien.
Zwar ist es sicherlich der Fall, dass der Windows Store bietet eine sichere Umgebung, es ist bei weitem nicht der sichere Hafen ist, dass Microsoft es gerne hätte.
Wir unterhielten uns darüber zu täuschen, apps, Nachahmer-apps, und betrügerische apps in der Vergangenheit, und Microsoft versucht, die Qualität zu verbessern durch Rückschnitt niedriger Qualität Anwendungen.
Die Einführung der PWA-Unterstützung zu haben scheint, öffnete die Tür für eine andere Art von unerwünschter software: cryptomining.
Symantec entdeckt acht Anwendungen im Microsoft-Store, begann cryptomining operations, sobald es installiert und gestartet, die von Benutzern aus dem Microsoft Store.
Die Anwendungen, die veröffentlicht wurden durch die drei Entwickler, aber es gibt starke Hinweise, dass eine einzelne person oder Gruppe ist verantwortlich für alle von Ihnen. Beweise kommt von der Verwendung der gleichen mining-Schlüssel und Google-Tag-Manager-Taste, und alle Anwendungen die gleiche Herkunft (aber unterschiedlichen domains).
Die apps waren sehr beliebt, wie aus dem 1900 Bewertungen, die Sie erhalten zwischen der Veröffentlichung im April 2018 Dezember 2018. Es ist sicherlich möglich, dass ein Teil der Bewertungen kamen von fake-accounts oder Dienste, die Bewertungen für apps im Gegenzug für die Zahlung.
Microsoft nicht verraten installation zählt für Anwendungen; es ist unklar, ob die Anwendungen landete auf Tausende, Hunderttausende, oder noch mehr Geräte mit Windows 10.
Windows 10 Benutzer ausgesetzt waren, diese Anwendungen auf verschiedene Weise: bei der Suche nach apps im Store, durchsucht das gratis-Inserate, oder richteten den laden von websites, die mit diesen Anwendungen.
Die Anwendungen, holte einen JavaScript-mining-Bibliothek, die mit Google Tag Manager, wenn Sie gestartet wurden, für die erste Zeit nach dem download und der installation. Alle Anwendungen enthalten, die Privatsphäre-Politik, sondern-mining-Vorgänge nicht erwähnt wurden, einer von Ihnen oder in den Beschreibungen.
Die Anwendungen verwendet, die Mehrheit der CPU-Zyklen laut Symantec für Bergbau-Operationen.
Symantec informiert Microsoft über die Anwendungen und Microsoft hat Sie abgenommen in der Zwischenzeit aus dem Store.
Schlusswort
Zwar ist es sicherlich vertretbar, die kryptogeld-mining ist weniger schädlich als ein Gerät der Infektion mit Malware oder ransomware, es ist klar, dass Microsoft Store-Benutzer müssen vorsichtig sein, wenn es um die installation von apps aus dem Store.
Ich empfohlen, dass Benutzer prüfen, app-Entwickler, bevor Sie die Installation von apps in 2013. Der Microsoft Store ist nicht das einzige Geschäft, das gehostet cryptomining Anwendungen oder Erweiterungen. Die Besondere form der unerwünschten Programme gefunden, die in der extension speichert, z.B. bei Mozilla oder Google für den Firefox-oder Chrome-browser und auf Google Play bereits.
Jetzt Sie: verwenden Sie die Store-Anwendungen?