Symantec — компания, занимающаяся разработкой решений в области информационной безопасности, сообщила об обнаружении в Microsoft Store восьми приложений, которые могли незаконно добывать криптовалюту. В коде этих приложений содержался скрипт сервиса Coinhive, используемого для криптоджекинга особенно популярной среди киберпреступников криптомонеты Monero.
Symantec написала в посте:
Компания уведомила Microsoft о найденных вредоносах,и вскоре приложения были удалены из магазина. Все они работали в операционных системах Windows 10 и Windows 10 S Mode.
Как сообщается, разработчиками вредоносного программного обеспечения являются DigiDream, 1clean и Findoo.
После установки приложения с вредоносом запускают библиотеку JavaScript для майнинга Monero, вызывая диспетчер тегов Google Tag Manager на своих доменных серверах. Затем активируется скрипт майнинга, который использует большую часть мощности процессора компьютера жертвы для майнинга криптовалюты. В сообщении говорится, что после того, как Google был проинформирован, JavaScript также был удален и из Google Tag Manager.
Приложения были доступны с апреля по декабрь прошлого года. Несмотря на то, что они находились в Microsoft Store в течение относительно короткого периода, «значительное количество» пользователей могло загрузили их на свои ПК.
В Microsoft Excel будут внедрены Lightning-платежи
Waves будет разрабатывать совместный проект с Microsoft
Обнаружена модификация вредоноса Shellbot для атак на Linux-устройства
Комментариев нет:
Отправить комментарий