Windows Store发现恶意Windows 10应用程序 可能已被数千人下载

来自:cnBeta
时间:2019-02-17
阅读:

安全公司赛门铁克在微软商店发现了八种不同的应用程序,这些应用程序在没有用户了解的情况下会让其计算机挖掘门罗币。根据对加密挖掘软件的深入分析,这些应用程序于2018年4月至12月期间在微软商店发布,但大多数都在去年年底上线。

更糟糕的是,他们有近2000条评论,这意味着至少上千台设备可能已被感染。

“然而,应用程序评级可能会被欺骗性地夸大,因此很难知道有多少用户真正下载了这些应用程序,”赛门铁克说。他们的大多数应用程序都伪装成浏览器,媒体播放器,下载器,电池优化教程,并由三位开发人员开发。

“经过进一步调查,我们认为所有这些应用程序都可能由同一个人或团体开发,”赛门铁克指出。

malicious-<a href=https://www.freexyz.cn/tag/Windows.html target=_blank class=infotextkey>Windows</a>-10-apps-found-in-the-store-possibly-downloaded-by-thousands-524980-2.png

一旦在用户的计算机上安装并启动了应用程序,他们就会下载一个用于挖掘Monero的硬币挖掘JavaScript库。用户不会被通知他们的PC被用于加密货币挖掘,尽管由于后台CPU使用率过高,设备变得非常慢。

所有应用程序都在Microsoft Store中作为渐进式Web应用程序(PWA)提供,它们也可以在S模式下影响Windows 10。具有讽刺意味的是,微软声称S Mode中的Windows 10是最安全的Windows 10版本,因为它仅限于运行Microsoft Store应用程序。

赛门铁克表示,它已经向微软通报了恶意应用程序,后者已将这些应用程序全部从Microsoft Store中删除。但是,如果您之前安装过任何这些应用程序,则应尽快将其卸载。在商店中找到的八个加密应用程序如下:

Fast-search Lite

Battery Optimizer (Tutorials)

VPN Browser+

Downloader for YouTube Videos

Clean Master+ (Tutorials)

FastTube

Findoo Browser 2019

Findoo Mobile & Desktop Search

返回顶部
顶部