av Martin Brinkmann på februar 18, 2019 i Windows – 10 kommentarer
Symantec oppdaget åtte programmet i den offisielle Microsoft Lagre som kjørte cryptomining operasjoner uten å informere brukeren om det i bakgrunnen når det er installert.
Ett av de viktigste argumentene for å integrere Microsoft Store i Windows 8 og Windows-10, avduket i 2011 av Microsoft, var at det beskyttes brukere fra å installere skadelig eller problematisk programmer på sine enheter på grunn av en vurderingsprosess og andre sikringstiltak.
Mens det er absolutt tilfelle at Windows Store har et tryggere miljø, er det langt fra den trygge havnen som Microsoft ønsker at det skal være.
Vi snakket om å lure apper, copycat apps, og villedende apper i det siste, og dekket Microsofts forsøk på å forbedre kvaliteten ved beskjæring lav kvalitet programmer.
Innføring av PWA støtte ser ut til å ha åpnet døren for en annen type uønsket programvare: cryptomining.
Symantec oppdaget åtte programmer i Microsoft Lagre som startet cryptomining drift så snart de ble installert og satt i gang av brukere fra Microsoft Store.
Programmene som ble publisert av tre utviklere, men det er sterke bevis for at en enkelt person eller gruppe som er ansvarlig for dem alle. Bevis kommer fra bruk av de samme gruve-tasten og Google Tag Manager-tasten, og at alle programmer som brukes samme opprinnelse (men forskjellige domener).
Appene var ganske populære, bedømme fra 1900 rangeringer at de har mottatt mellom publisering i April 2018 og desember 2018. Det er absolutt mulig at en del av de vurderinger som kom fra falske kontoer eller tjenester som pris apps i retur for betaling.
Microsoft avslører ikke installasjon teller for programmer; det er uklart om programmene landet på tusen, hundre tusen, eller enda flere enheter som kjører Windows 10.
Windows 10 brukere er eksponert for disse programmer på forskjellige måter: når de søkte etter apper i Butikken, bladde gratis oppføringer, eller var rettet til Butikken fra nettsteder som er knyttet til disse programmene.
Programmene hentet en JavaScript-gruvedrift-biblioteket ved hjelp av Google Tag-behandling da de ble lansert for første gang etter nedlasting og installasjon. Alle programmer som er inkludert retningslinjer for personvern, men gruvedriften ble ikke nevnt i noen av dem eller beskrivelser.
Programmene som brukes flertallet av datamaskinens CPU-sykluser i henhold til Symantec for gruvedrift.
Symantec informert Microsoft om programmer, og Microsoft har fjernet dem i mellomtiden fra Butikken.
Avsluttende Ord
Mens det er sikkert hevdes at cryptocurrency gruvedrift er mindre skadelig enn en enhet som er infisert med skadelig programvare eller ransomware er det klart at Microsoft Store-brukere trenger å være forsiktig når det kommer til installasjon av apper fra Store.
Jeg anbefaler at brukere bekrefte app-utviklerne før de installerer apper i 2013. Microsofts Store er ikke den eneste Butikken som vert cryptomining programmer eller utvidelser. Den spesielle form for uønsket programvare ble funnet i extension butikker, f.eks. i mozillas eller Google er for Firefox eller Chrome-nettleseren, og på Google Play tidligere allerede.
Nå er Du: bruker du Lagre programmer?