|
|
70
В приложениях из Microsoft Store нашли майнеры криптовалюты
Microsoft Store пусть не самый большой в мире магазин приложений, но в отличие от Google Play Store, с ним редко происходят различные неприятности, связанные с безопасностью. Microsoft настолько уверена в безопасности магазина, что в 2017 году выпустила Windows 10 S, где приложения можно скачивать только из Microsoft Store. Все же совершенных продуктов нет, а значит и в магазине Microsoft нашли лазейки и уязвимости. Некоторым разработчикам удалось обойти фильтры магазина Microsoft и опубликовать там несколько приложений, которые добывают на устройствах пользователей криптовалюту. Об этом сообщает американская компания Symantec.
В своем официальном блоге Symantec рассказала о том, как она нашла проблемные как минимум восемь проблемных приложений в Microsoft Store, которые майнили криптовалюту на процессоре компьютера без разрешения пользователя. Все это работало в фоне даже на Windows 10 S. Хотя восемь приложений опубликованы под разными именами, Symantec предполагает, что всех их создал один и тот же разработчик.
На момент написания статьи Microsoft уже удалила все приложения, о которых сообщила Symantec. Примечательно, что все они были PWA-приложениями, которые начали появляться в Microsoft Store в середине 2018 года. Источник: Symantec.
 Loading ...Лучшие комментарииКомментарии (70) 
18.02.2019 в 11:33
+5
Nokia Lumia 735
 Вот интересно а антивирус спалил бы эти приложения или выдавал бы что "система под защитой"? Стандартный родной или касперский скажем? 
18.02.2019 в 13:33
+14
Android
 А вы обратили внимание, какого плана эти приложения? Какой здравомыслящий человек вообще себе установит такое? Я всегда рекомендую подобное не использовать и даже не смотреть в эту сторону)))
18.02.2019 в 14:43
0
Android
Это же камень в огород МС. Шанс, что на всех машинах, скачавших эти приложения, стояло стороннее антивирусное ПО близко к нулю.
18.02.2019 в 14:55
-1
Android
Ну как бы тут сложно в чем-то обвинить майкрософт. Там изначально все эти программы уже нацелены на обман пользователя и он самостоятельно это установил и самостоятельно использует и скорее всего самостоятельно отключал антивирус и другие твики системы делал) По этому в большей степени вина на самих пользователях. Если есть спрос на такой хлам - будет и предложение. А что там внути еще есть? ХЗ. 
18.02.2019 в 21:27
+2
Nokia Lumia 735
Наоборот, проще простого. Microsoft ещё не успела Магазин наполнить приложениями, а уже модерация нулевая - постоянно то такая ерунда, то пиратский софт, то приложения с "crack appname" в названии.
18.02.2019 в 22:24
0
Android
Да ладно? А ничего, что это прилодение PWA? Сложно проконтролировать какой код будет выполняться после релиза. В статье написано, что подтягивает Java скрипт который и майнит. Так вот, его можно подменить после проверки? Так скажи откуда скрипты проверки и далее инженеры Майкрософт могу проверить скрипт которого нет????
19.02.2019 в 16:18
0
Nokia Lumia 735
Так это уже проблемы Microsoft, что она разрешает пихать в Магазин случайные сайты, в том числе с вредоносным кодом. При этом рекламируя Windows 10 S как безопасную систему, а Магазин - как безопасный и проверенный источник приложений.
19.02.2019 в 21:54
+1
Android
Ты либо не понял тему, либо понял, но упорно не хочешь это признать))) Еще раз давай повторим. Я выкладываю PWA приложение (нормальное) оно проходит модерацию, затем я на своем, как ты говоришь "Сайте" меняю один java скрипт. То есть магазин уже не причем, там все чисто) мой вредоносный скрипт к тебе попадает напрямую с моего сервера минуя магазин. Так объясни мне в чем тут наплевательское отношение модераторов?
20.02.2019 в 8:10
0
Nokia Lumia 735
Так ещё раз, мне, как пользователю, без разницы, что и как куда попадает. Я вижу рекламу Microsoft про то, что на Windows 10 S такой фигни быть не может, что все из Магазина безопасно, скачиваю приложение из Магазина, и вот, получаю майнер.
20.02.2019 в 9:05
+1
Android
Андрюха, ну ты не пользователь, начнем с этого) По поводу приложения с майнером, ну его как бы удалили? (Их)
20.02.2019 в 19:52
0
Nokia Lumia 735
Очевидно, что я бы с такой фигней никогда не встретился бы)
20.02.2019 в 21:09
+1
Android
Ну я понимаю тебя, и ты и ня прекрасно понял, мы на две ветки разошлись. Но факту, сам магазин действительно безопасный, но некоторые приложения, которые, скажем так, не совсем и приложения, могу нанести вред. А теперь вопрос, смогу эти недоприложения работать так на S редакции? Чтоб нанести вред планшету? 
18.02.2019 в 15:00
+4
Android
Уязвимости есть везде. Причём вне зависимости от платформы. Хоть огрызок, хоть пингвин, хоть форточки, хоть зелёный робот. При этом адепты каждой из платформ утверждают, что именно их система самая безопасная, а остальные прям решето с дырами.
18.02.2019 в 17:07
0
Android
Я имею ввиду неполадки в коде, которые предоставляют хакерам несанкционированный доступ к машине. А если человек осознанно качает пиратскую программу, игнорирует оповещения браузера и ОС об угрозе, отключает встроенную защиту и запускает программу с правами администратора, то он - сказочный идиот. И никто ему не виноват.
18.02.2019 в 17:15
+1
Android
Или когда человек сам отключает обновления ОС, тем самым пропускаю жизненноважные заплатки от вирусов, как это было в случае с одним известным трояном под Виндовс в 2017 г. Я угораю с позиции власти страны-жертвы аттаки, что в этом виноваты хакеры из соседнего государства. Вот только политика тут не причём. Ведь это ровно также глупо, как уйти из дома и не закрыть дверь. А затем обвинять во всём соседа. Надо прежде всего матчасть учить!
19.02.2019 в 0:28
-5
Android
Наверное, давняя обида. Кстати, заметил, что начинаю точно также надменно разговаривать с людьми, знающими меньше меня и долбящих мне мозги. Мне уже мать говорит: "Я всё понимаю. Да, они идиоты. Но не вздумай говорить этой Юле с собачкой про её калеку-дочь, которая любит Apple. Не трогай хряков. Не вступай в дебаты с этим обкуренным Серёгой. Не высказывай ничего его жене за эти айфоны." Причём они меня провоцировали тоже давно, но желание их рофлить остаётся прям сейчас. Они-то и плохого толком ничего не делают. Но меня бомбит. С Диром такая же дичь походу. 
19.02.2019 в 9:56
+2
Microsoft Lumia 535
 Правильно вам советуют. Сам не раз слышал как ведроголовые сношали- склоняли пользователей других осей к андрюхе , до усёру доказывая превосходство андроида . В то время как я (а я хороший))) и все мои друзья у которых афоньки, ни разу не хвастались , не хвалились своими телефончиками.
22.02.2019 в 13:34
-1
Android
Не навязано. У меня была Люмия 550. Когда система умерла, я решил перейти на другую ось, что вполне логично. Или вы мне советуете заниматься сексом с тунцом, ставить приложения только из яблостора, не работать в 2-оконном режиме, отказаться от удобных виджетов и т.д.? Спасибо, но нет.
22.02.2019 в 21:23
+1
Microsoft Lumia 535
Меня всегда умиляет тема про виджеты))) 
23.02.2019 в 9:48
0
iPhone
Знаешь, я вот пользуюсь больше 2 лет андроидом и... Ставлю приложения только с плэймаркета, почти не юзаю разделение экрана, а тунец мне и не нужен был, ведь есть стриминг-сервисы. Единственное, чего бы не хватало - так это файл-менеждера...
23.02.2019 в 13:23
-3
Android
Аргументирую. Приложения с плеймаркета. Например, я люблю юзать тот же Ютуб без рекламы. Поставил YouTube Vanced и без проблем. Только не рассказывайте про Adblock VPN. Это неудобно и снижение скорости. Также есть корпоративные программы, которые распространяются только через сторонние источники. Например, что увидел я. 9 из 10 торговых агентов ходят с андроидами. Так как у них установлено специально написанное для их бизнес-компании ПО, которое доступно лишь под Андроид. Его же не разместят в Плей Маркет для общественного доступа. И ещё деньги за это платить, хоть небольшие.
23.02.2019 в 1:40
-1
Android
Зато я могу привести в качестве примера сразу нескольких друзей, откровенно возненавидевших гейфоны, так как промучались с ними. Мне стоит повторять их путь? Или лучше учится на чужих ошибках? Советую посмотреть плейлист Apple на канале IzzyLaif. Бывший юзер техники Apple всё раскладывает по полочкам на конкретных примерах. Причём без технического бреда.
22.02.2019 в 21:19
0
Android
Приведу аналогию. Помните, что мы ввели полемику по теме хромбуков. То, что вы не имели хромбук, вовсе не мешало Вам судить об этих устройствах критически. Я заведомо не буду покупать яблочные устройства (на данном этапе развития), так как знаю, что преимуществ перед андроидами они не имеют, зато имеют кучу недостатков.
20.02.2019 в 8:12
0
Nokia Lumia 735
Подойдёт?  
19.02.2019 в 11:16
0
Nokia Lumia 735
Хм, а как оно в фоне то столько ресурсов могло жрать. Ограничений для работы PWA в фоне внезапно нет? Вы должны быть зарегистрированы для написания комментариев. |
А вы обратили внимание, какого плана эти приложения? Какой здравомыслящий человек вообще себе установит такое? Я всегда рекомендую подобное не использовать и даже не смотреть в эту сторону)))