【PConline資訊】安全公司賽門鐵克在微軟商店發(fā)現(xiàn)了八種不同的應(yīng)用程序,這些應(yīng)用程序在沒有用戶了解的情況下會(huì)讓其計(jì)算機(jī)挖掘門羅幣。根據(jù)對(duì)加密挖掘軟件的深入分析,這些應(yīng)用程序于2018年4月至12月期間在微軟商店發(fā)布,但大多數(shù)都在去年年底上線。 更糟糕的是,他們有近2000條評(píng)論,這意味著至少上千臺(tái)設(shè)備可能已被感染。 “然而,應(yīng)用程序評(píng)級(jí)可能會(huì)被欺騙性地夸大,因此很難知道有多少用戶真正下載了這些應(yīng)用程序,”賽門鐵克說。他們的大多數(shù)應(yīng)用程序都偽裝成瀏覽器,媒體播放器,下載器,電池優(yōu)化教程,并由三位開發(fā)人員開發(fā)。 “經(jīng)過進(jìn)一步調(diào)查,我們認(rèn)為所有這些應(yīng)用程序都可能由同一個(gè)人或團(tuán)體開發(fā),”賽門鐵克指出。 一旦在用戶的計(jì)算機(jī)上安裝并啟動(dòng)了應(yīng)用程序,他們就會(huì)下載一個(gè)用于挖掘Monero的硬幣挖掘JavaScript庫(kù)。用戶不會(huì)被通知他們的PC被用于加密貨幣挖掘,盡管由于后臺(tái)CPU使用率過高,設(shè)備變得非常慢。 所有應(yīng)用程序都在MicrosoftStore中作為漸進(jìn)式Web應(yīng)用程序(PWA)提供,它們也可以在S模式下影響Windows10。具有諷刺意味的是,微軟聲稱SMode中的Windows10是最安全的Windows10版本,因?yàn)樗鼉H限于運(yùn)行MicrosoftStore應(yīng)用程序。 賽門鐵克表示,它已經(jīng)向微軟通報(bào)了惡意應(yīng)用程序,后者已將這些應(yīng)用程序全部從MicrosoftStore中刪除。但是,如果您之前安裝過任何這些應(yīng)用程序,則應(yīng)盡快將其卸載。在商店中找到的八個(gè)加密應(yīng)用程序如下: Fast-searchLite BatteryOptimizer(Tutorials) VPNBrowser+ DownloaderforYouTubeVideos CleanMaster+(Tutorials) FastTube FindooBrowser2019 FindooMobile&DesktopSearch |
正在閱讀:惡意Win10應(yīng)用程序 可能已經(jīng)被數(shù)千人下載使用惡意Win10應(yīng)用程序 可能已經(jīng)被數(shù)千人下載使用
2019-02-19 10:03
出處:其他
作者:PConline
責(zé)任編輯:liwen1
