Хакери качват криптирани приложения в Microsoft App Store

Microsoft свали осем приложения от своя магазин за приложения за Windows, които добиваха криптовалута  Monero без знанието на потребителите.

През януари изследователите по сигурността от Symantec откриха приложения за криптиране в Microsoft App Store, които бяха публикувани в магазина между април и декември 2018 г. Не е ясно колко потребители са изтеглили или инсталирали приложенията, но имаше почти 1900 потребителски рейтинга.

Измамните приложения, представени като браузъри, търсачки, YouTube видео даунлоудъри, VPN и уроци за оптимизация на компютри, бяха качени от трима програмисти на разработчиците, наречени DigiDream, 1clean и Findoo. Въпреки това, изследователите на Symantec смятат, че приложенията са създадени от един човек или от една и съща група хакери, тъй като всички те споделят един и същи домейн на произхода на бекенда.

„Веднага след като приложенията биват изтеглени и пуснати, те започват да копаят в JavaScript библиотека,  задействана от Google Мениджър в техните сървъри“,

заявиха изследователите от Symantec в доклад.

„Скриптът за добив след това се активира и започва да използва по-голямата част от процесите на компютъра, за да добива Monero за операторите. Въпреки че тези приложения изглежда предоставят правила за поверителност, няма споменаване за извличането на криптовалута в техните описания в магазина за приложения.“

Програмите са били публикувани като Progressive Web Applications (PWA), вид приложение, което работи като уеб страница, но също така има достъп до компютърен хардуер чрез API, може да изпраща push известия, да използва офлайн хранилище и да се държи като национална програма. При Windows 10, тези приложения се изпълняват независимо от браузъра, при самостоятелен процес наречен WWAHost.exe.

 

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *