8 приложений для криптоджекинга были удалены из Магазина Microsoft Store

Компания Symantec сообщила, что восемь приложений в интернет-магазине Microsoft Store были вовлечены в криптоджекинг. Cryptojacking — это процесс добычи криптовалюты на оборудовании сторонних людей без их ведома, обычно осуществляемый через браузер. Это делается путем введения вредоносного программного обеспечения в систему пользователя и мошеннического кода добычи вместе с ним.

       

Symantec сообщил об этой проблеме компании Microsoft, и ИТ-гигант удалил эти приложения из Магазина Microsoft Store. Приложения были следующими:

  1. Fast-search Lite
  2. Battery Optimiser (Tutorials)
  3. VPN Browser +
  4. Downloader for YouTube videos
  5. Clean Master + (Tutorials)
  6. FastTube
  7. Findoo Browser 2019
  8. Findoo Mobile & Desktop Search

Немедленно удалите все эти приложения и тщательно проверьте систему на наличие вирусов и вредоносных программ, если вы установили какое-либо из них. После загрузки и установки они запускают Google Tag Manager (GTM) на серверах вашего домена. Это запускает скрипт добычи, который затем выполняет свою работу.

Эти приложения были разработаны тремя компаниями: DigiDream, 1clean и Findoo. Скорее всего, они были созданы одним и тем же человеком. Поскольку они были программными продуктами общего назначения, пользователи должны были установить их на свои устройства без подозрений.

Опубликованные в период с апреля 2018 года по декабрь 2018 года, эти приложения имели почти 1900 оценок. Нелегко предсказать точное количество пользователей, которые загрузили их, но учитывая насколько распространена их ниша, можно предположить, что скрипт заразил значительное количество систем.

Что делать, если вы загрузили приложения или беспокоитесь о безопасности в целом

Если вы хотите обезопасить свою систему, обновите Windows как можно скорее. Затем запустите полное сканирование на наличие вирусов и вредоносных программ.

Проверьте диспетчер задач и, если вы заметили использование процессора из-за какого-либо неизвестного процесса, попробуйте его закрыть и снова запустить проверки.

Для получения дополнительной информации по этому вопросу, пожалуйста, ознакомьтесь с информацией на сайте Symantec.






Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Также, читайте меня в социальных сетях: Facebook, Twitter, VKOK.

Мне нужна ваша помощь


Для своевременного наполнения сайта, его продвижения, развития, а также, конечно, оплаты хостинга мне необходима помощь от вас, читатели. Подробнее о донатах читайте на специальной странице. На данный момент есть возможность поддержать меня через Яндекс Деньги, WebMoney и PayPal.

Все собранные средства будут пущены на развитие сайта и редкое пиво для автора!