Windows 10: Koparki kryptowalut odnalezione w Microsoft Store

Strona głównaWindows 10: Koparki kryptowalut odnalezione w Microsoft Store
17.02.2019 10:06
Windows 10: Koparki kryptowalut odnalezione w Microsoft Store
bEhazvdy

Specjaliści z firmy Symantec odkryli w Microsoft Store osiem cryptojackerów, czyli szkodliwych aplikacji służących do wydobywania kryptowalut, w tym przypadku Monero, na konto złodziei. Po interwencji, wszystkie zostały wycofane, ale ich wysoka popularność pozwala domniemywać, że poszkodowanych jest sporo.

bEhazvcR

Aplikacje pojawiły się w sklepie pomiędzy kwietniem i grudniem 2018 roku, aczkolwiek jak wskazuje Symantec, szczyt ekspansji przypada na koniec roku.

Zasada działania zawsze była taka sama; szkodliwa aplikacja pobierała bibliotekę JavaScript służącą do wydobywania Monero, kryptowaluty opartej na algorytmie CryptoNight. I jest to o tyle istotne, że w odróżnieniu od chociażby Bitcoina, Monero wciąż opłaca się kopać na domowym pececie.

Lista szkodników przedstawia się następująco:

bEhazvcT
  • Fast-search Lite
  • Battery Optimizer (Tutorials)
  • VPN Browser+
  • Downloader for YouTube Videos
  • Clean Master+ (Tutorials)
  • FastTube
  • Findoo Browser 2019
  • Findoo Mobile & Desktop Search

Zagrożony był nawet Windows 10 S

Co zabawne, odkryte koparki oferowane były jako aplikacja internetowa (PWA – ang. Progressive Web Applications). Tak więc mogły zagrozić nawet użytkownikom Windowsa 10 S, który to – zdaniem Microsoftu – miał być wyjątkowo bezpieczny z uwagi na wyeliminowanie aplikacji spoza sklepiku. Patrzcie, niespodzianka – można by rzec z lekką nutką ironii.

Symantec wskazuje też na wysoką popularność tego software'u. Każdy program miał około 2 tys. recenzji, choć – jak wiadomo – liczbę komentarzy mogli podbić sami twórcy.

A skoro już o twórcach mowa, rzekomo było ich trzech. Tak wynika z wpisów w Microsoft Store. Symantec sądzi jednak, że wspólny schemat działania to oznaka aktywności tylko jednej osoby, ewentualnie zorganizowanej grupy.

bEhazvcZ

Otrzymawszy uwagi, Microsoft usunął aplikacje ze sklepiku.

Programy

Aktualizacje
Aktualizacje
Nowości
bEhazvdP