af Martin Brinkmann februar 18, 2019 i Windows – 8 kommentarer
Symantec opdagede otte anvendelse i den officielle Microsoft-Butik, der løb cryptomining operationer, uden at informere brugeren om det i baggrunden, når det er installeret.
Et af de vigtigste argumenter for at integrere Microsoft Store i Windows 8 og Windows-10, som blev afsløret i 2011 af Microsoft, var, at det beskyttede brugere i at installere skadelig eller problematisk applikationer på deres enheder på grund af en review-processen og andre sikkerhedsforanstaltninger.
Mens det er helt sikkert, at Windows-Butik, byder på et mere sikkert miljø, er det langt fra sikkert tilflugtssted, som Microsoft gerne ville have det til at være.
Vi talte om at snyde apps, copycat apps, og vildledende apps i fortiden, og der er omfattet af Microsofts forsøg på at forbedre kvaliteten af beskæring af lav kvalitet applikationer.
Indførelsen af PWA støtte ser ud til at have åbnet døren for en anden type uønsket software: cryptomining.
Symantec opdagede otte programmer i Microsoft-Butik, der startede cryptomining operationer, så snart de er blevet installeret og taget i brug af brugere fra Microsoft Store.
De programmer, der blev offentliggjort af tre udviklere, men der er stærke beviser for, at en enkelt person eller en gruppe er ansvarlig for dem alle. Beviser, der kommer fra brugen af de samme mining-tasten, og Google Tag Manager-tasten, og at alle programmer, der anvendes den samme oprindelse (men forskellige domæner).
Apps blev ret populær, at dømme ud fra 1900 vurderinger, at de modtog mellem offentliggørelse i April 2018 og December 2018. Det er bestemt muligt, at en del af de vurderinger, der kom fra falske konti eller tjenester, der sats apps til gengæld for betaling.
Microsoft afslører ikke installation tæller for ansøgninger; det er uklart, om de applikationer, der landede på tusinde, hundrede, tusinde, eller endda flere enheder, der kører Windows 10.
Windows 10 brugere blev udsat for disse programmer på forskellige måder: når de søgte efter apps i Butikken, gennemset gratis lister, eller var rettet til Butikken fra websteder, der er knyttet til disse applikationer.
De programmer, der hentes en JavaScript-mining-bibliotek ved hjælp af Google Tag Manager, da de blev lanceret for første gang efter download og installation. Alle applikationer, som er inkluderet privatliv politikker, men minedrift blev ikke nævnt i nogen af dem, eller beskrivelser.
De programmer, der anvendes til de fleste af computerens CPU-cykler ifølge Symantec for minedrift.
Symantec informeret Microsoft om programmer, og Microsoft har fjernet dem i mellemtiden fra Butikken.
Afsluttende Ord
Mens det er helt sikkert argumenteres for, at cryptocurrency minedrift er mindre skadelig end en enhed, der er inficeret med skadelig software eller på ransomware, det er klart, at Microsoft Store-brugere er nødt til at være forsigtig, når det kommer til installation af apps fra Store.
Jeg har anbefalet, at brugerne kontrollere app-udviklere, før de installerer apps i 2013. Microsoft ‘ s Butik er ikke kun en Butik, der var vært cryptomining applikationer eller udvidelser. Den særlige form for uønsket software blev fundet i forlængelse butikker, fx i Mozilla firefox eller Google ‘ s for Firefox-eller Chrome-browseren, og på Google Play allerede tidligere.
Nu kan Du: bruger du Gemme programmer?