国产 亚洲 中文字幕 在线

  • <strike id="gfaw9"><bdo id="gfaw9"></bdo></strike><progress id="gfaw9"></progress><var id="gfaw9"></var>

  • <strike id="gfaw9"></strike>
    導航菜單

    微軟從官方商店移除8個加密應用程序

    微軟已經從微軟官方商店(Micros of t Store)的8個Windows10應用程序中撤下,這些應用程序被發現在用戶背后挖掘Monero加密貨幣,以造福于應用程序的開發人員。

    這八個應用程序的名稱是快速搜索Lite、電池優化器(教程)、VPN瀏覽器、YouTube視頻下載器、清潔大師(教程)、FastTube、FindooBrowser2019和FindooMobile&;Desktop搜索。

    這些應用程序由三個開發人員開發,即DigiDream、1Clean和Findoo。上個月發現了這些惡意應用程序的美國網絡安全公司賽門鐵克(Symantec)表示,他們在應用程序的源代碼和相鄰域名中發現的證據使他們相信,所有八個應用程序都是由同一個人或同一個集團開發的,盡管名稱不同。

    根據與ZDNet共享的賽門鐵克技術報告,所有應用程序都以類似的方式工作。所有人都在他們的源代碼中加載了GoogleTagManager(GTM)庫,他們后來通過該庫下載并執行了實際的惡意有效負載。

    這段最后階段的代碼是臭名昭著的Coinhive的盜版版本,這是一個JavaScript庫,許多黑客在被黑客入侵的網站上秘密添加了該庫,以使用訪問者的瀏覽器挖掘Monero。

    除了被黑客攻擊的網站外,該庫還被用于任何可以執行JavaScript代碼的應用程序,如游戲MODS、Android和iOS應用程序,以及現在的Windows10應用程序。賽門鐵克告訴ZDNet,這標志著微軟商店首次發現了這類應用程序。

    賽門鐵克專家在報告中說:“這些應用程序屬于Progressive Web應用程序的范疇,它們是作為一個獨立于瀏覽器運行的Windows10應用程序安裝在一個獨立的窗口(WW AHost.exe進程)中?!?/p>

    賽門鐵克高級首席軟件工程師Tommy Dong告訴ZDNet:“檢測到一個帶有挖掘腳本的惡意URL,我們回溯尋找這些應用程序?!百愰T鐵克AV可以判定基于JS的通用加密貨幣挖掘不考慮任何領域?!?/p>

    在過去幾個月里安裝了這些應用程序的用戶會看到他們的CPU使用率通過屋頂,因為Coinhive礦工將消耗所有可用的資源為應用程序開發人員挖掘Monero。

    “沒有節流意味著它占用了用戶100%的CPU時間。打開這個應用程序會導致CPU使用率出現可檢測的峰值。

    由于微軟商店沒有列出安裝計數統計數據,因此不可能說出有多少用戶受到影響,然而,賽門鐵克指出,這些應用程序有數千個評論,這表明它們有點受歡迎-盡管這也不可能是非常準確的,因為在微軟商店上有銷售假評論的在線服務。

    這些應用程序通常被安全研究人員稱為加密劫機應用程序或加密者。加密,是一個與網絡安全相關的術語,用來描述在用戶背后挖掘加密貨幣的實踐。

    由于2017年年中發生的加密貨幣價格突然上漲,加密劫持(最初是在瀏覽器內進行的,后來是在服務器上使用專用軟件)是當今最普遍的網絡犯罪形式之一,一些集團賺取了數百萬美元的利潤。

    鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

    国产 亚洲 中文字幕 在线
  • <strike id="gfaw9"><bdo id="gfaw9"></bdo></strike><progress id="gfaw9"></progress><var id="gfaw9"></var>

  • <strike id="gfaw9"></strike>