В Microsoft Store обнаружены вирусные приложения со встроенными майнерами

Как стало известно буквально сегодня, специалисты компании Symantec обнаружили в Магазине приложений Microsoft Store несколько неблагонадежных приложений. Приложения были квалифицированы ребятами из Symantec, как потенциально опасные, поскольку они так или иначе связаны с к майнингом криптовалюты Monero.

Стоит отметить, что эти приложения были обнаружены специалистами интернет-площадки Symantec еще около месяца тому назад. Более того, приложения на данный момент не могут нанести вред, поскольку их из фирменного редмондского магазина приложений уже удалили. Примечательный момент, на который стоит обратить внимание, касается того – какие именно приложения специалисты Symantec посчитали потенциально нежелательными. Судя по сообщению, это так называемые приложения-майнеры, среди которых были поисковые утилиты, майнинг-браузеры, инструменты для загрузки видеоконтента из сети, а также всякого рода «оптимизаторы», которые были призваны экономить заряд аккумуляторной батареи. Все, вышеперечисленные программы являются продуктами всего трёх разработчиков – DigiDream, Findoo, 1clean. Тем не менее, при более детальном изучении вопроса оказалось, что за этими подставными псевдоразработчиками стоит одна группа злоумышленников.

Как бы то ни было, но подозрительные приложения уже удалены. Однако, данную ситуацию с публикацией вредоносных приложений в Microsoft Store нельзя назвать уникальной, поскольку это происходит далеко не первый раз. Более того, подобного рода инциденты неоднократно происходили с Магазинами приложений Google Play и Apple App Store. Что же касается Магазина приложений Microsoft, его до недавнего времени злоумышленники обходили стороной. Это продолжалось до тех пор, пока популярность Windows 10 не выросла до определенной степени и все говорит о том, что ситуация с вредоносными приложениями в Microsoft Store далеко не последняя.

Что же происходит, когда пользователь запускает вредоносное приложение? В момент запуска приложения происходит подключение к одному из удаленных серверов при посредстве Google Tag Manager, после чего происходит автоматическое выполнение JavaScript сценария для того, чтобы майнить или добывать крипто валюту. Несмотря на то, что зараженная система как бы не страдает, вы по сути лишаетесь значительной доли ресурсов процессора, из-за чего так или иначе пострадает скорость работы системы. Поскольку в данном случае говорится о UWP-приложениях (универсальные приложения для универсальной платформы Universal Windows Platform), уязвимыми по отношению к вредоносным приложениям могли стать пользователи платформы Windows 10 S. Это специальная версия Windows, для которой Магазин приложений Microsoft Store является единственным источником приложений.

В данной ситуации тяжело точно определить – кто прав, а кто виноват. Разумеется, никто не оправдывает Microsoft, под присмотром которой собственно и функционирует Магазин приложений Windows. Более того, ни для кого не секрет, что редко кому удается успешно жонглировать несколькими апельсинами – один или несколько обязательно выпадет из нашего внимания и из рук. Возможно, такое произошло с редмондским гигантом, который немного заигрался с веб-приложениями PWA, а точнее – с их продвижением. Как результат, из поля зрения выпал такой важный «апельсин», как безопасность приложений. К тому же, не последнюю роль играет модерация приложений и игр, которая хоть и в какой-то мере присутствует в Магазине приложений Microsoft, но не таком уровне, как хотелось бы. Пару лет тому редмондцы уже инициировали чистку своего фирменного Магазина от приложений, которые не вписывались в стандарты качества и безопасности Microsoft. Однако, сегодня в порядке вещей появление в Магазине приложений различного рода флеш-игр с рекламой во весь экран, причем это касается всех разделов каталога.

В заключение хотелось бы предостеречь от излишней доверчивости и наивности, из-за которых можно «нарваться» на модифицированные клиенты, тогда как лучше лишний раз перепроверить и удостовериться в том, что программа, которую вы собрались скачать от официального надежного разработчика. Читайте наш раздел новостей Windows, где публикуется свежий тематический материал. Кроме того, как всегда приглашаем вас подписываться на наш специальный канал в Телеграм, после чего вы сможете получать новостную рассылку.