8 приложений для криптоджекинга были удалены из Магазина Microsoft Store

8 приложений для криптоджекинга были удалены из Магазина Microsoft Store

Компания Symantec сообщила, что восемь приложений в интернет-магазине Microsoft Store были вовлечены в криптоджекинг. Cryptojacking — это процесс добычи криптовалюты на оборудовании сторонних людей без их ведома, обычно осуществляемый через браузер. Это делается путем введения вредоносного программного обеспечения в систему пользователя и мошеннического кода добычи вместе с ним.

Symantec сообщил об этой проблеме компании Microsoft, и ИТ-гигант удалил эти приложения из Магазина Microsoft Store. Приложения были следующими:

  1. Fast-search Lite
  2. Battery Optimiser (Tutorials)
  3. VPN Browser +
  4. Downloader for YouTube videos
  5. Clean Master + (Tutorials)
  6. FastTube
  7. Findoo Browser 2019
  8. Findoo Mobile & Desktop Search

Немедленно удалите все эти приложения и тщательно проверьте систему на наличие вирусов и вредоносных программ, если вы установили какое-либо из них. После загрузки и установки они запускают Google Tag Manager (GTM) на серверах вашего домена. Это запускает скрипт добычи, который затем выполняет свою работу.

8 приложений для криптоджекинга были удалены из Магазина Microsoft Store 1

Эти приложения были разработаны тремя компаниями: DigiDream, 1clean и Findoo. Скорее всего, они были созданы одним и тем же человеком. Поскольку они были программными продуктами общего назначения, пользователи должны были установить их на свои устройства без подозрений.

Опубликованные в период с апреля 2018 года по декабрь 2018 года, эти приложения имели почти 1900 оценок. Нелегко предсказать точное количество пользователей, которые загрузили их, но учитывая насколько распространена их ниша, можно предположить, что скрипт заразил значительное количество систем.

8 приложений для криптоджекинга были удалены из Магазина Microsoft Store 2

Что делать, если вы загрузили приложения или беспокоитесь о безопасности в целом

Если вы хотите обезопасить свою систему, обновите Windows как можно скорее. Затем запустите полное сканирование на наличие вирусов и вредоносных программ.

Проверьте диспетчер задач и, если вы заметили использование процессора из-за какого-либо неизвестного процесса, попробуйте его закрыть и снова запустить проверки.

Для получения дополнительной информации по этому вопросу, пожалуйста, ознакомьтесь с информацией на сайте Symantec.


Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.


Респект за пост! Спасибо за работу!

Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:


Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Подписаться
Уведомление о
guest
0 комментариев
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Прочитали? Прокомментируйте!x
Яндекс.Метрика