Компания Symantec обнаружила в каталоге Microsoft Store сразу несколько «потенциально нежелательных приложений», занимавшихся майнингом криптовалюты Monero. Случилось это ещё в январе и на данный момент все они из магазина удалены.
Среди восьми обнаруженных специалистами Symantec «майнеров» были браузеры, поисковые утилиты, инструменты для скачивания видео из глобальной сети, «оптимизаторы» использования ресурсов батареи. Все приложения были опубликованы тремя разработчиками: DigiDream, 1clean, Findoo, но расследование показало: за ними скорее всего стоит одна группа злоумышленников.
В момент запуска приложение подключалось к удалённому серверу и при помощи Google Tag Manager (GTM) загружало javascript библиотеку для майнинга крипто-валют. Прямого вреда заражённой системе майнер не наносит, но отнимает значительную долю ресурсов процессора и замедляет работу системы. Так как речь идёт о UWP приложениях, пострадать могли и пользователи Windows 10 S, в которой Microsoft Store — единственный источник приложений.
Вина в том, что майнеры попали в магазин приложений, как нам кажется, лежит только на Microsoft. Компания заигралась с продвижением PWA и веб-приложений, не уделив их безопасности достаточно внимания. В немалой степени появлению потенциально нежелательных программ способствует и отсутствие какой-либо видимой модерации приложений и игр. Пару лет назад компания очищала магазин от «мусорных» приложений, сегодня позволяет публикацию «флеш-игр» с полноэкранной рекламой сразу во всех разделах своего каталога вне зависимости от жанра.
Впрочем, ситуация с попаданием в каталог магазина вредоносных, потенциально опасных и мошеннических приложений не уникальна для Microsoft Store. Постоянно случается это и с Google Play Маркет, и с Apple App Store. На магазин приложений Microsoft мошенники до недавнего времени внимания почти не обращали, но с ростом популярности Windows 10 он будет становиться для них всё привлекательнее. Источник