door Martin Brinkmann op 18 februari 2019 in Windows – Geen reacties
Symantec ontdekt acht toepassing in de officiële Microsoft Store, dat liep cryptomining activiteiten zonder dat het informeren van de gebruiker over het op de achtergrond wanneer het is geïnstalleerd.
Een van de belangrijkste argumenten voor de integratie van de Microsoft Store in Windows 8 en Windows 10, dat in 2011 door Microsoft werd dat het beschermd gebruikers van het installeren van kwaadaardige of problematische toepassingen op hun apparaten, omdat van een review proces-en andere waarborgen.
Hoewel het is zeker zo dat Windows Store biedt een veiliger omgeving, het is ver weg van de veilige haven die Microsoft graag zou willen hebben.
We spraken over het misleiden van apps, copycat apps en misleidende apps in het verleden, en bedekt Microsoft ‘ s pogingen om de kwaliteit te verbeteren door het snoeien van lage kwaliteit-toepassingen.
De invoering van de PWA-ondersteuning lijkt te hebben de deur geopend voor een ander soort ongewenste software: cryptomining.
Symantec ontdekt acht toepassingen in de Microsoft Store, die begon cryptomining activiteiten zodra ze werden geïnstalleerd en opgestart door gebruikers van de Microsoft Store.
De aanvragen werden gepubliceerd door drie ontwikkelaars, maar er is sterk bewijs dat een enkel persoon of groep is verantwoordelijk voor alle van hen. Bewijs komt van het gebruik van de mijnbouw-toets en Google Tag Manager-toets, en dat alle toepassingen die u gebruikt dezelfde oorsprong (maar verschillende domeinen).
De apps waren redelijk populair, getuige de 1900 beoordelingen die ze ontvangen tussen de publicatie in April 2018 en December 2018. Het is zeker mogelijk dat een deel van de ratings kwam van nep-accounts of diensten een tarief apps in ruil voor betaling.
Microsoft onthult niet de installatie telt voor toepassingen; het is onduidelijk of de toepassingen landde op duizenden, honderdduizenden of zelfs meer apparaten met Windows 10.
Windows 10 gebruikers werden blootgesteld aan deze toepassingen op verschillende manieren: op zoek naar apps in de Store, bekeken de gratis vermeldingen, of doorverwezen naar de Winkel van de websites die gelinkt zijn naar deze toepassingen.
De toepassingen haalde een JavaScript mijnbouw bibliotheek met Google Tag Manager wanneer ze werden gelanceerd voor de eerste keer na de download en installatie. Alle toepassingen opgenomen privacy beleid, maar de mijnbouw werden niet vermeld in één van) hen of de beschrijvingen.
De toepassingen die de meerderheid van de computer CPU-cycli volgens Symantec voor de mijnbouw.
Symantec op de hoogte van Microsoft over de toepassingen en Microsoft heeft verwijderd, ze in de tussentijd uit de Winkel.
Slotwoord
Hoewel het is zeker gesteld dat cryptocurrency mijnbouw is minder schadelijk dan een apparaat infectie met schadelijke software, of ransomware, is het duidelijk dat Microsoft Store-gebruikers moeten voorzichtig zijn als het gaat om de installatie van apps uit de Store.
Ik aanbevolen dat gebruikers controleren app-ontwikkelaars voordat ze apps installeren in 2013. Microsoft Store is niet de enige Winkel die gehost cryptomining toepassingen of uitbreidingen. De bijzondere vorm van ongewenste software werd gevonden in de verlenging slaat, bijvoorbeeld in Mozilla, Google of voor de Firefox of Chrome browser, en op Google Play, eerder al.
Nu U: maakt u gebruik van Store-applicaties?