TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » W sklepie z aplikacjami Windows 10 znaleziono osiem złośliwych programów
Niedziela, 17 Luty 2019 13:51, Wpisany przez BS
virus klawiatura
Osiem aplikacji do cryptojackingu znalezionych.

Złośliwe oprogramowanie nie jest niczym nowym. Cyberprzestępcy wykorzystują nieuwagę użytkowników na wiele możliwych sposobów, ale najczęściej w jednym celu - aby coś na tym zyskać. Od czasu upowszechnienia kryptowalut, coraz popularniejsze stają się programy, które wykorzystują moc obliczeniową naszego komputera do kopania kryptowaluty na rzecz cyberprzestępcy. I właśnie ten sposób oszustwa wykorzystuje osiem programów wykrytych w Microsoft Store.

Zgodnie z analizą firmy Symantec, osiem aplikacji opublikowanych w Microsoft Store od kwietnia do grudnia 2018 roku wykorzystywało urządzenia nieświadomych użytkowników jako koparki walut. Zebrały one niemal 2000 recenzji, co może oznaczać, że ich ofiarami padły tysiące osób

Oczywiście Symantec zaznacza, że mogą to być zmanipulowane opinie, które miały jedynie nadać wiarygodności programom. Ciężko więc jest określić, ile osób mogło paść ofiarą złośliwych programów.

Aplikacje chcąc znaleźć ofiary, udawały przeglądarki, odtwarzacze multimedialne czy programy do optymalizacji działania baterii. Symantec jest zdania, że wszystkie zostały stworzone przez tę samą osobę, bądź grupę osób

Złośliwe oprogramowanie po instalacji samoczynnie pobiera odpowiednią bibliotekę JavaScript, która jest niezbędna do wykopywania kryptowaluty Monero. Rzecz jasna dzieje się to w tajemnicy przed użytkownikami, którzy mogą jedynie odczuć skutki jakie niesie kopanie monet - znaczne obciążenie procesora w tle mocno wpływa na prędkosć działania całego urządzenia. 

Firma Symantec twierdzi, że powiadomiła już Microsoft o złośliwych aplikacjach i wszystkie zostały usunięte ze sklepu. Jeśli jednak wcześniej zainstalowano którąś z tych aplikacji, należy ją jak najszybciej usunąć. Osiem aplikacji do cryptojackingu znajdujących się w Microsoft Store to:

  • Fast-search Lite
  • Battery Optimizer (Tutorials)
  • VPN Browser+
  • Downloader for YouTube Videos
  • Clean Master+ (Tutorials)
  • FastTube
  • Findoo Browser 2019
  • Findoo Mobile & Desktop Search

Mogłoby się wydawać, że to jedynie kolejna próba zarobienia w niezbyt uczciwy sposób i nie wyróżnia się niczym szczególnym. Uderza ona jednak bezpośrednio w Microsoft. Firma bowiem chwali Windows 10 S jako najbezpieczniejszy system. Dokonać instalacji można na nim bowiem jedynie za pośrednictwem Microsoft Store. A obecność aż ośmiu złośliwych programów w sklepie z aplikacjami zaprzecza nieco jego rzekomemu bezpieczeństwu

Źródło: Symantec