加密货币矿工在Microsoft Store上找到

在Microsoft商铺中发觉了大约八个可能不需要的使用法式(PUA),按照 赛门铁克平安研究人员的博客文章,这些使用法式包罗计较机和电池优化,互联网搜刮,收集浏览器以及视频查看和下载,并来自三个开辟人员:DigiDream,1clean和Findoo 。

启动每个使用法式后,将在后台寂静拜候Web域,并利用密钥GTM-PRFLJPX触发GTM,该密钥在所有八个使用法式中共享。

研究人员暗示,虽然GTM是一个合法的东西,答应开辟人员动态地将JavaScript注入其使用法式,但这些恶意开辟人员滥用它来躲藏恶意或危险行为。

查询拜访发觉,使用法式在2018年4月至12月期间被放置在使用商铺中。虽然使用法式仅在商铺中具有很短的时间,可是大量用户可能曾经下载了它们。研究人员暗示,这些使用法式发布了近1,900个评级。

有问题的使用法式包罗Fast-search Lite,VPN浏览器+,YouTube视频下载器,Clean Master +(教程),FastTube,Findoo浏览器2019以及Findoo Mobile和桌面搜刮使用法式。研究人员暗示,他们曾经向微软和谷歌传递了这些使用法式,而且他们曾经从商铺中删除了。

这一动静发布之际,使用法式商铺面对着更大的压力,需要提高其使用法式审查法式的无效性。谷歌的Play商铺持久以来不断因举办恶意使用法式而遭到攻讦,包罗那些托管所谓的“加密劫持”代码和间谍软件的使用法式。

更多精彩报道,尽在https://www.rikon-office.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注