70

В приложениях из Microsoft Store нашли майнеры криптовалюты

Microsoft Store пусть не самый большой в мире магазин приложений, но в отличие от Google Play Store, с ним редко происходят различные неприятности, связанные с безопасностью. Microsoft настолько уверена в безопасности магазина, что в 2017 году выпустила Windows 10 S, где приложения можно скачивать только из Microsoft Store. Все же совершенных продуктов нет, а значит и в магазине Microsoft нашли лазейки и уязвимости. Некоторым разработчикам удалось обойти фильтры магазина Microsoft и опубликовать там несколько приложений, которые добывают на устройствах пользователей криптовалюту. Об этом сообщает американская компания Symantec.

В своем официальном блоге Symantec рассказала о том, как она нашла проблемные как минимум восемь проблемных приложений в Microsoft Store, которые майнили криптовалюту на процессоре компьютера без разрешения пользователя. Все это работало в фоне даже на Windows 10 S. Хотя восемь приложений опубликованы под разными именами, Symantec предполагает, что всех их создал один и тот же разработчик.

Как только приложение загружено и запущено, оно подтягивает JavaScript-библиотеку для майнинга из доменного сервиса разработчика. Скрипт активируется и начинает потреблять подавляющее большинство доступных ресурсов процессора для майнинга Monero. Хотя у этих приложений есть условия конфиденциальности, в них не упоминается майнинг криптовалюты.

При запуске приложение тихо посещает домен разработчика и использует Google Tag Manager для получения GTM-PRFLJPX. Это официальная утилита, которая позволяет разработчикам динамически внедрять JavaScript в свои приложения. Вместе с тем GTM можно использовать для сокрытия вредоносных практик, вроде внедрения криптомайнеров.

На момент написания статьи Microsoft уже удалила все приложения, о которых сообщила Symantec. Примечательно, что все они были PWA-приложениями, которые начали появляться в Microsoft Store в середине 2018 года.

Источник: Symantec.

НравитсяНе нравится
+1
Loading ... Loading ...

Лучшие комментарии

18.02.2019 в 13:33
+14
Android

А вы обратили внимание, какого плана эти приложения? Какой здравомыслящий человек вообще себе установит такое? Я всегда рекомендую подобное не использовать и даже не смотреть в эту сторону)))

Комментарии (70)

    18.02.2019 в 10:48
    +3
    Microsoft Lumia 650

    За что боролись, на то и напоролись))

    18.02.2019 в 11:33
    +5
    Nokia Lumia 735

    Вот интересно а антивирус спалил бы эти приложения или выдавал бы что "система под защитой"? Стандартный родной или касперский скажем?

    18.02.2019 в 12:16
    0
    Archos 50 Cesium

    Та компания как раз разработала антивирус Norton. Скорей всего он и обнаружил в этих приложениях "странности".

    18.02.2019 в 16:21
    -3
    Microsoft Lumia 950

    нортон лучший антивирус,пользуюсь только им уже 8 лет,ни одного нарекания в его сторону нет,и в отличии от других не грузит систему,вообще его не замечаю,работает в фоне и ладно,покупаю лицензию на год сразу на 5 устройств

    18.02.2019 в 21:59
    +5
    Android

    Уважаемый, нет лучшего антивируса.
    Это всё от лукавого, до первой осечки как говорится.

    18.02.2019 в 14:40
    0
    Android

    Если приложения нашли симантековцы, то получается, что нет. Вряд ли на всех устройствах, пользователи которых запустили эти приложения, было установлено только детище Нортона.

    18.02.2019 в 13:33
    +14
    Android

    А вы обратили внимание, какого плана эти приложения? Какой здравомыслящий человек вообще себе установит такое? Я всегда рекомендую подобное не использовать и даже не смотреть в эту сторону)))

    18.02.2019 в 14:29
    0
    Android

    Просто забыл добавить в описании про майнинг...

    18.02.2019 в 14:43
    0
    Android

    Это же камень в огород МС. Шанс, что на всех машинах, скачавших эти приложения, стояло стороннее антивирусное ПО близко к нулю.

    18.02.2019 в 14:55
    -1
    Android

    Ну как бы тут сложно в чем-то обвинить майкрософт. Там изначально все эти программы уже нацелены на обман пользователя и он самостоятельно это установил и самостоятельно использует и скорее всего самостоятельно отключал антивирус и другие твики системы делал) По этому в большей степени вина на самих пользователях. Если есть спрос на такой хлам - будет и предложение. А что там внути еще есть? ХЗ.

    18.02.2019 в 21:27
    +2
    Nokia Lumia 735

    Наоборот, проще простого. Microsoft ещё не успела Магазин наполнить приложениями, а уже модерация нулевая - постоянно то такая ерунда, то пиратский софт, то приложения с "crack appname" в названии.
    Отсюда, как мне кажется, очевидно, что на данный сервис Microsoft откровенно забивает. Одновременно рассказывая про мнимую безопасность Windows 10 S.

    18.02.2019 в 22:24
    0
    Android

    Да ладно? А ничего, что это прилодение PWA? Сложно проконтролировать какой код будет выполняться после релиза. В статье написано, что подтягивает Java скрипт который и майнит. Так вот, его можно подменить после проверки? Так скажи откуда скрипты проверки и далее инженеры Майкрософт могу проверить скрипт которого нет????
    Это первое, что в голову пришло, уверен там все более интересно и сложнее)
    Скажу, что проверяют они дотошно, помимо скриптов мое приложение проверяло 3 инженера или один но на трёх резных устройствах, но я склоняюсь к трем разным, так как в разное время и разный IP.

    19.02.2019 в 16:18
    0
    Nokia Lumia 735

    Так это уже проблемы Microsoft, что она разрешает пихать в Магазин случайные сайты, в том числе с вредоносным кодом. При этом рекламируя Windows 10 S как безопасную систему, а Магазин - как безопасный и проверенный источник приложений.
    Опять же, ошибки бывают, это понятно, но в случае с Магазином и Microsoft это превратилось уже в постоянную практику наплевательской модерации, и не важно, речь идет про PWA или про непосредственно приложения.

    19.02.2019 в 16:26
    0
    Android

    "Так это уже проблемы Microsoft, что она разрешает пихать в Магазин случайные сайты" где тут речь о сайтах вообще? Я вроде как выше нормально расписал) Непонятно) А в чем выражается наплевательская модерация?

    19.02.2019 в 21:15
    +1
    Nokia Lumia 735

    PWA = сайт.
    Я выше расписал, в чем выражается наплевательская модерация. Один из ее примеров - непосредственно данная статья.

    19.02.2019 в 21:54
    +1
    Android

    Ты либо не понял тему, либо понял, но упорно не хочешь это признать))) Еще раз давай повторим. Я выкладываю PWA приложение (нормальное) оно проходит модерацию, затем я на своем, как ты говоришь "Сайте" меняю один java скрипт. То есть магазин уже не причем, там все чисто) мой вредоносный скрипт к тебе попадает напрямую с моего сервера минуя магазин. Так объясни мне в чем тут наплевательское отношение модераторов?
    То что PWA хрень полная я еще с самого начала говорил) И полностью согласен - но вот модераторов обижать не позволю) нормальные ребята. С одним я кстати переписывался)

    19.02.2019 в 23:37
    0
    Android

    Тут скорее, как я и говорил, что уязвима ОС, а точнее движок Edge.HTML, на котором крутится эта параша. Если бы браузер и встроенный в ОС антивирус распознавал бы добычу криптовалюты и блокировал работу, то такой проблемы не было бы.

    20.02.2019 в 8:10
    0
    Nokia Lumia 735

    Так ещё раз, мне, как пользователю, без разницы, что и как куда попадает. Я вижу рекламу Microsoft про то, что на Windows 10 S такой фигни быть не может, что все из Магазина безопасно, скачиваю приложение из Магазина, и вот, получаю майнер.
    Если Microsoft позволяет добавлять в Магазин сайты, пусть или придумывает механизм контроля, или продумывает ограничения, или не заявляет о безопасности.

    20.02.2019 в 9:05
    +1
    Android

    Андрюха, ну ты не пользователь, начнем с этого)
    То, что PWA хлам - мы уже выяснили. Я бы вообще запретил этот тип приложений, но это мое личное мнение, так вот к Модерации это ни какого отношения не имеет. Не сьезжай.

    По поводу приложения с майнером, ну его как бы удалили? (Их)
    Уверен, ты бы и не скачивал подобное) далее перед тем как скачать, ты по-любому обратишься внимание на оценки? И приложение где одни 2 и 1 точно качать не будешь?

    20.02.2019 в 19:52
    0
    Nokia Lumia 735

    Очевидно, что я бы с такой фигней никогда не встретился бы)
    Но я всё же сейчас смотрю с точки зрения обычной домохозяйки, которая и знать ничего не знает, ни в чём не разбирается)
    Я полностью согласен - PWA не место в Магазине. Ибо следить за этим невозможно. Но если уж Microsoft пихает их туда - хай перестает рекламировать Магазин, S Mode, как что-то полностью безопасное. Я веду именно к этому противоречию в их политике.

    20.02.2019 в 21:09
    +1
    Android

    Ну я понимаю тебя, и ты и ня прекрасно понял, мы на две ветки разошлись. Но факту, сам магазин действительно безопасный, но некоторые приложения, которые, скажем так, не совсем и приложения, могу нанести вред. А теперь вопрос, смогу эти недоприложения работать так на S редакции? Чтоб нанести вред планшету?

    22.02.2019 в 16:31
    0
    Nokia Lumia 735

    Те же майнеры из статьи - вполне.

    22.02.2019 в 19:55
    -1
    Android

    Возможно, я все ни как не перестроить и путаю часто с win.RT

    18.02.2019 в 15:00
    +4
    Android

    Уязвимости есть везде. Причём вне зависимости от платформы. Хоть огрызок, хоть пингвин, хоть форточки, хоть зелёный робот. При этом адепты каждой из платформ утверждают, что именно их система самая безопасная, а остальные прям решето с дырами.

    18.02.2019 в 15:45
    +1
    Android

    На самом деле они абсолютно правы) Каждая система в неумелых (кривых) руках = решето! Наверное в 80% случаев виноват пользователь. Если не больше)

    18.02.2019 в 17:07
    0
    Android

    Я имею ввиду неполадки в коде, которые предоставляют хакерам несанкционированный доступ к машине. А если человек осознанно качает пиратскую программу, игнорирует оповещения браузера и ОС об угрозе, отключает встроенную защиту и запускает программу с правами администратора, то он - сказочный идиот. И никто ему не виноват.

    18.02.2019 в 17:26
    0
    Android

    А я не тоже самое сказал?)

    18.02.2019 в 17:52
    +1
    Android

    Я с тобой 1000 процентов согласен. Но ты акцентируешь внимание на идиотах-чайниках, а я - на идиотах-кодерах. Вот и вся разница.

    18.02.2019 в 18:49
    0
    Android

    Тут ключевое слово "Идиоты" - не важно пользователь это и кодер)

    19.02.2019 в 0:38
    0
    Android

    Криворукие идиоты:)

    18.02.2019 в 17:15
    +1
    Android

    Или когда человек сам отключает обновления ОС, тем самым пропускаю жизненноважные заплатки от вирусов, как это было в случае с одним известным трояном под Виндовс в 2017 г. Я угораю с позиции власти страны-жертвы аттаки, что в этом виноваты хакеры из соседнего государства. Вот только политика тут не причём. Ведь это ровно также глупо, как уйти из дома и не закрыть дверь. А затем обвинять во всём соседа. Надо прежде всего матчасть учить!

    18.02.2019 в 21:28
    +1
    Nokia Lumia 735

    Это не уязвимость, это недалёкость модераторов Microsoft. Уязвимость допускается случайно, а здесь - постоянное наплевательское отношение к модерации.

    18.02.2019 в 22:28
    0
    Android

    У тебя какое-то предвзятое отношение. Прям чувствуется злость. Хотя не могу понять отчего)

    19.02.2019 в 0:28
    -5
    Android

    Наверное, давняя обида. Кстати, заметил, что начинаю точно также надменно разговаривать с людьми, знающими меньше меня и долбящих мне мозги. Мне уже мать говорит: "Я всё понимаю. Да, они идиоты. Но не вздумай говорить этой Юле с собачкой про её калеку-дочь, которая любит Apple. Не трогай хряков. Не вступай в дебаты с этим обкуренным Серёгой. Не высказывай ничего его жене за эти айфоны." Причём они меня провоцировали тоже давно, но желание их рофлить остаётся прям сейчас. Они-то и плохого толком ничего не делают. Но меня бомбит. С Диром такая же дичь походу.

    19.02.2019 в 9:56
    +2
    Microsoft Lumia 535

    Правильно вам советуют. Сам не раз слышал как ведроголовые сношали- склоняли пользователей других осей к андрюхе , до усёру доказывая превосходство андроида . В то время как я (а я хороший))) и все мои друзья у которых афоньки, ни разу не хвастались , не хвалились своими телефончиками.
    О, вспомнил , есть такой на хай теке от майл ру , человек легенда? он же нот32 со стилусом и ОТГ , он же капитан секретной службы- виндовс &андроид , вот уж точно у кого вава в голове ?

    19.02.2019 в 12:36
    -2
    Android

    На сегодняшний день Андроид - лучшая ОС. iOS еле дотягивает по функционалу. За мобильную винду молчу - это труп. Хотя, стоит признаться, что мобильная винда не так кастрирована, как огрызок.
    Нет ни одной причины switch to iPhone.

    21.02.2019 в 20:48
    0
    Microsoft Lumia 535

    А мне уже ни что не нравится.
    Доя меня , на данном этапе развития мобильной связи , вообще нет выбора. Поэтому просто хожу с сони -эриксон , и нокиа н8. Достали меня и андроиды и прочие оси.

    21.02.2019 в 23:44
    -1
    Android

    Я выбрал Андроид не потому, что фанат этой системы, а потому что это практично, актуально и многофункционально.

    22.02.2019 в 6:19
    +1
    Microsoft Lumia 535

    На здоровье. Для меня в этом вообще нет ни актуальности ни какой то необходимости , впрочем как и всему человечеству?
    Вам (человечеству) эту необходимость просто внушили и навязали как и термин "широкие узкие безрамки")))

    22.02.2019 в 13:34
    -1
    Android

    Не навязано. У меня была Люмия 550. Когда система умерла, я решил перейти на другую ось, что вполне логично. Или вы мне советуете заниматься сексом с тунцом, ставить приложения только из яблостора, не работать в 2-оконном режиме, отказаться от удобных виджетов и т.д.? Спасибо, но нет.

    22.02.2019 в 21:23
    +1
    Microsoft Lumia 535

    Меня всегда умиляет тема про виджеты)))
    Именно навязано. Завтра убедят что виджет должен быть на лбу , а рамки тонкие на ушах и смотрите, человечество начнет рассуждвть на тему полировки лба, что бы виджет более ярче смотрелся?
    ....
    Вот мне не навязано.
    )
    Ну и айфон. ..
    Для того что бы что то писать на эту тему , нужно годами им пользоваться.
    Отличная ось кстати?

    22.02.2019 в 21:36
    -3
    Android

    Навязан как раз иопл. А виджеты удобны. Пользователи андроид и виндовс-смартфонов заценили эту фишку. Вам же тоже нравятся живые плитки с быстрой информацией?

    23.02.2019 в 5:23
    0
    Microsoft Lumia 535

    Оооо, на виндовс телефончики плитки нравятся и точка?
    Виджеты на андрюшке нет)))

    23.02.2019 в 14:04
    0
    Android

    Пошёл субъективизм. Плитки на WP - это своеобразные виджеты.

    24.02.2019 в 15:28
    0
    Microsoft Lumia 535

    Мне плитки удобнее.

    23.02.2019 в 9:48
    0
    iPhone

    Знаешь, я вот пользуюсь больше 2 лет андроидом и... Ставлю приложения только с плэймаркета, почти не юзаю разделение экрана, а тунец мне и не нужен был, ведь есть стриминг-сервисы. Единственное, чего бы не хватало - так это файл-менеждера...
    Короче, если кратко: каждый берёт устройство по потребностям и предпочтениям, не стоит напрасно судить кого-то за выбор

    23.02.2019 в 13:23
    -3
    Android

    Аргументирую. Приложения с плеймаркета. Например, я люблю юзать тот же Ютуб без рекламы. Поставил YouTube Vanced и без проблем. Только не рассказывайте про Adblock VPN. Это неудобно и снижение скорости. Также есть корпоративные программы, которые распространяются только через сторонние источники. Например, что увидел я. 9 из 10 торговых агентов ходят с андроидами. Так как у них установлено специально написанное для их бизнес-компании ПО, которое доступно лишь под Андроид. Его же не разместят в Плей Маркет для общественного доступа. И ещё деньги за это платить, хоть небольшие.
    А вот как съёмный носитель своё устройство использовал не раз. Напоимер, забыл флешку или не привёз с дома. Перекинул с компа под управлением любой ОС (даже Линукс) файлы через файловый менеджер, пришёл в институт и всё скинул на ПК. Двумя кликами мыши без тунца и того подобного.
    Разделение экрана очень часто использую. Одновременно смотрю видео и пишу кому-то. Или смотрю документ с домашней работой, а с другой половину гуглю правила, решения подобных задач.
    Я ещё могу привести в качестве преимущества кастомизацию интерфейса. Возможность сменить браузер по умолчанию. Часто использую Линукс, поэтому удобно иметь под рукой КДЕ Коннект. И много других фишек.
    Короче, как IzzyLaif говорил. Гейфон - примитивный телефон для людей с примитивными потребностями.
    Приведу пример. У меня есть знакомая, у которой свежий ноут на i3 процессоре с NVIDIA видеокартой. Но, извините, она использует его только для веб-сёрфинга. Для её способностей хватит и хромоси. Но и винда с этим отлично справляется. А у моего соседа, у которого ноут с похожими характеристиками используется гораздо в более тяжёлых целях. Обработка фотографий, видео, звука. Играет в игры. И винда с этим отлично справляется, хотя хромбук ниасилил бы. Как видим, хромось - система для чайников, винда - универсальна.
    Такая же ситуация с Андроидом. Одним людям хватает возможностей яблочной системы, а другим - нужен доп.функционал Андроид. Но при этом Андроид способен с лихвой удовлетворить потребности яблочников, что говорит о том, что Андроид - универсальная мобильная ОС.

    22.02.2019 в 16:32
    0
    Nokia Lumia 735

    Сами-то iOS пользовались, или так, бла-бла-бла?

    22.02.2019 в 21:09
    -1
    Android

    Нет. Но половина моего окружения именно с этой ОС. Поэтому осведомлён. Вы имеете что-то против моих слов? Или тоже входите в яблочную секту?

    22.02.2019 в 21:09
    +1
    Nokia Lumia 735

    Ясно, бла-бла-бла, ничего нового.

    22.02.2019 в 21:21
    -1
    Android

    И к чему Ваши комментарии? Рофл?

    23.02.2019 в 1:40
    -1
    Android

    Зато я могу привести в качестве примера сразу нескольких друзей, откровенно возненавидевших гейфоны, так как промучались с ними. Мне стоит повторять их путь? Или лучше учится на чужих ошибках? Советую посмотреть плейлист Apple на канале IzzyLaif. Бывший юзер техники Apple всё раскладывает по полочкам на конкретных примерах. Причём без технического бреда.

    22.02.2019 в 21:19
    0
    Android

    Приведу аналогию. Помните, что мы ввели полемику по теме хромбуков. То, что вы не имели хромбук, вовсе не мешало Вам судить об этих устройствах критически. Я заведомо не буду покупать яблочные устройства (на данном этапе развития), так как знаю, что преимуществ перед андроидами они не имеют, зато имеют кучу недостатков.

    19.02.2019 в 16:19
    0
    Nokia Lumia 735

    Никакой предвзятости, просто уже года полтора наблюдаю за тем, как в Магазине регулярно всплывает различного рода вирусный мусор, за которым никто не следит (даже после того, как информация о нем распространяется, и о нем сообщают в поддержку Microsoft).

    19.02.2019 в 16:31
    -1
    Android

    Ну мусор был всегда и везде и на всех платформах) Так что халатности особой я не вижу. Могли бы более глубоко вникать? Да! Прям Халатность? Ну наверное нет.
    Кстати за нарушение авторских прав они реагируют оперативно и жестко - на себе испытал)

    19.02.2019 в 21:16
    -1
    Nokia Lumia 735

    Ибо за нарушение авторских прав может и иск прилететь, а на откровенную вирусню в Магазине можно и наплевать. Если что, всегда можно будет сослаться на пользователя, мол, зачем устанавливали.

    19.02.2019 в 21:56
    +1
    Android

    Да ну ты передергиваешь)
    Покажи мне хотя бы одну прогу с вирусом в магазине???? Ну вот хотя бы одну??? ссылку дай?
    А знаешь почему я уверен, что ты не пришлешь? Потому что нет!

    19.02.2019 в 23:19
    -1
    Android

    До сегодняшнего дня ни разу не слышал в новостях про то, что в Магазине Майкрософт нашли вредоносные приложения. Кстати, точно также не слышал и про то, что в официальных репозиториях Линукс-дистрибутивов нашли заразу. Чего не скажешь про маркеты от Гугл и Ябл.

    21.02.2019 в 20:51
    0
    Microsoft Lumia 535

    Зато куча прог , неработающий шлак. Наберите в магазине -Опера)))
    И куча других впн, чистильщиков и прочее..
    Шайзе.

    21.02.2019 в 23:46
    0
    Android

    А вот вам и Убунту:)

    22.02.2019 в 6:16
    0
    Microsoft Lumia 535

    Это приложение из магаза для виндовс мобилки??

    22.02.2019 в 13:36
    0
    Android

    Нет. Это универсальный снап-пакет для ГНУ/Линукс дистрибутивов.

    22.02.2019 в 21:17
    0
    Microsoft Lumia 535

    Понял.

    20.02.2019 в 8:12
    0
    Nokia Lumia 735

    Подойдёт?
    https://www.microsoft.com/en-us/p/winrar-activator/9p4rd4mz8k1w
    Выдаётся поиском вообще сразу (можно только догадываться, что будет, если поискать ещё что-то такое). Причем конкретно такое приложение (WinRAR Activator) - уже не в первый раз. Вредонос, но всем плевать.

    20.02.2019 в 9:08
    0
    Android

    Андрей, не включай дурака, я вирус просил, а это что? Пвсевдо активатор платный?
    Это же не вирус? То, что хлама всякого в магазине много - ни кто и не отрицал.
    Конкретно, вирус, покажи.

    20.02.2019 в 19:54
    0
    Nokia Lumia 735

    Ну, по-моему, весьма похоже на вредоносную программу - очевидно пиратство, непонятно, что она делает и как, и непонятно, почему уже столько времени ее не могут удалить из Магазина.

    20.02.2019 в 21:06
    0
    Android

    Не, вот не надо, говорим про вирусы, давай про них.
    А то уже не много не та тема получается)
    То есть подведем итог, в Магазине Windows вируса нет?

    22.02.2019 в 16:30
    0
    Nokia Lumia 735

    Почему нет? Примеры как в статье, так вот я и выше привел пример откровенного вредоноса. Насколько я знаю, даже антивирусные компании относят подобное ПО к разряду вирусного.

    18.02.2019 в 23:17
    0
    Android

    Согласен, на Журавков

    19.02.2019 в 11:16
    0
    Nokia Lumia 735

    Хм, а как оно в фоне то столько ресурсов могло жрать. Ограничений для работы PWA в фоне внезапно нет?

Вы должны быть для написания комментариев.