8 приложений для криптомайнинга на Windows удалены из Microsoft Store

О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.

Было обнаружено, что ряд приложений в магазине Microsoft могут незаконно майнить криптовалюты.

Восемь приложений, обнаруженных Symantec 17 января, разместили версию Coinhave, скрипта для майнинга криптовалюты Monero, которая оказалась популярной у киберпреступников.

В сообщении в блоге об обнаружении Symantec отметили, что сообщили об этих приложениях Microsoft, которая впоследствии сняла их. Все приложения работали на Windows 10, включая режим Windows 10 S, который ограничивает загрузку приложений в Microsoft Store.

Три разработчика, DigiDream, 1 clean и Findoo, как сообщается, выпустили все приложения, которые охватывали области компьютерных и аккумуляторных учебных пособий по оптимизации, веб-поиску, просмотру веб-страниц и просмотру и загрузки видео.

Symantec написали в посте:

«В общей сложности мы обнаружили восемь приложений от этих разработчиков, которые разделяли такое же рискованное поведение. После дальнейшего расследования мы считаем, что все эти приложения, вероятно, были разработаны одним и тем же человеком или группой»

После загрузки и открытия приложения работают, загружая майнинг-библиотеку JavaScript Monero, вызывая Google Tag Manager на своих серверах домена. Затем активируется скрипт майнинга, который использует большую часть циклов процессора компьютера жертвы для майнинга криптовалюты. JavaScript также был удален из Google Tag Manager после того, как Google были проинформированы об этом, говорится в сообщении. Symantec сообщили:

«Хотя эти приложения, по-видимому, предоставляют политику конфиденциальности, в описаниях в магазине нет упоминания о майнинге криптовалют»

Приложения были опубликованы с апреля по декабрь прошлого года, хотя большинство из них были опубликованы к концу года. Несмотря на то, что они находились в Microsoft Store в течение относительно короткого периода времени, «значительное число» пользователей, возможно, загрузили их на свои ПК, заявила фирма.

Monero (XMR) является на сегодняшний день самой популярной криптовалютой среди мошенников, развертывающих вредоносное ПО для майнинга, согласно исследованию, опубликованному в прошлом месяце. Настолько, что автор исследования подсчитал, что хакеры добыли по крайней мере 4,32% от общей суммы Monero в обращении. Автор исследования написал:

«В целом, по нашим оценкам, существуют по крайней мере 2218 активных кампаний, которые накопили около 720 000 XMR ($57 миллионов)»

Читайте также: Торговая рекомендация: Ark

Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru