da Martin Brinkmann su febbraio 18, 2019 in Windows – 8 commenti
Symantec ha scoperto otto applicazione ufficiale Microsoft Store che correva cryptomining operazioni senza informare l’utente su di esso in background quando installato.
Uno degli argomenti principali per l’integrazione di Microsoft Store in Windows 8 e Windows 10, ha presentato nel 2011 da Microsoft, è che esso è protetto utenti l’installazione di malware o problematico applicazioni sui propri dispositivi a causa di un processo di revisione e altre misure di salvaguardia.
Mentre è certamente il caso che Windows Store offre un ambiente più sicuro, è lontano dal rifugio sicuro che Microsoft vorrebbe che fosse.
Abbiamo parlato di ingannare apps, imitativo, apps, e ingannevole apps in passato, e coperto di Microsoft tenta di migliorare la qualità di potatura bassa applicazioni di qualità.
L’introduzione di PWA supporto sembra avere aperto la porta per un altro tipo di software indesiderato: cryptomining.
Symantec ha scoperto otto applicazioni in Microsoft Store, che è iniziato cryptomining operazioni non appena sono stati installati e avviati dagli utenti da Microsoft Store.
Le applicazioni sono state pubblicate da tre sviluppatori, ma c’è una forte evidenza che una singola persona o un gruppo è responsabile per tutti loro. La prova arriva dall’uso della stessa chiave di data mining e Google Tag Manager chiave, e che tutte le applicazioni usate la stessa origine (ma diversi domini).
Le app sono stati abbastanza popolare, a giudicare dal 1900 di rating che hanno ricevuto tra la pubblicazione nel mese di aprile 2018 e dicembre 2018. È certamente possibile che parte dei voti è venuto da account falsi o servizi che il tasso di applicazioni a pagamento.
Microsoft non rivelare installazione conta per le applicazioni; non è chiaro se le applicazioni atterrato su di migliaia, centinaia di migliaia, o anche di più dispositivi che eseguono Windows 10.
Windows 10 utenti sono stati esposti a queste applicazioni in vari modi: quando hanno cercato per applicazioni nel Negozio, visto il annunci gratuiti, o sono stati diretti al Negozio da siti web collegati a queste applicazioni.
Le applicazioni recuperato un JavaScript libreria di estrazione con Google Tag Manager quando sono stati lanciati per la prima volta dopo il download e l’installazione. Tutte le applicazioni, incluse le politiche di privacy, ma le operazioni di estrazione non sono state menzionate in qualsiasi di loro, o le descrizioni.
Le applicazioni utilizzata per la maggior parte dei computer cicli della CPU, secondo Symantec per l’estrazione mineraria.
Symantec informato Microsoft sulle applicazioni, e Microsoft ha rimosso nel frattempo dal Negozio.
Parole Di Chiusura
Mentre è certamente discutibile che cryptocurrency di data mining è meno dannoso di un dispositivo di infezione con software dannoso o ransomware, è chiaro che Microsoft Store, gli utenti devono essere attenti quando si tratta di installazione di applicazioni dal Negozio.
Ho raccomandato che gli utenti di verificare gli sviluppatori di app prima di procedere all’installazione applicazioni nel 2013. Microsoft Store non è l’unico Negozio che ha ospitato cryptomining applicazioni o estensioni. La particolare forma di software indesiderato è stato trovato nei memorizza estensione, ad esempio in Mozilla o Google per Firefox o Chrome browser e su Google Play già in precedenza.
Ora Te: utilizza Store di applicazioni?