Эксперты из Symantec рассказали об обнаружении в официальном магазине от Microsoft 8 программ для 10-й версии Windows, которые незаметно для пользователей добавляли скрытую добычу криптовалюты. Среди известных приложений выделим Battery Optimizer, Fast-Search Lite, VPN Browsers+, Downloader for YouTube Videos, Findoo Browser 2019 и другие.
Кто за это ответит?
Все эти продукты относятся к 3 компаниям - 1clean, DigiDream и Findoo. Специалисты быстро обнаружили, что во всех приложениях была проделана похожая работа по добавлению вредоносной информации. Это дело рук одного хакера или объединенной хакерской группы. Везде использовались схожие домены и исходники.
Весь софт содержал библиотеку Google Tag Manager. С помощью неё скачивали и запускали майнингового червя на компьютерах потерпевших. Потом уже работала «пиратка» Coinhive - это JavaScript, позволяющий владельцам интернет-ресурсов добывать немного криптовалюты при открытии их страниц юзерами.
В диспетчере задач они работали через отдельный процесс - WWAHost.exe. Это позволяло легко осуществлять запуск скрипта. Самое вредное заключалось в том, что майнер полностью загружал процессор на 100%. Невозможно было работать ни в каких других программах жертвам этого червя.
В Microsoft Store не показывается количество установок, так что точное количество пострадавших неизвестно. Представители систем безопасности утверждают, что почти у каждого продукта было по 1000+ отзывов, хотя и они могли быть накручены злоумышленниками. Представители Microsoft пока не дают каких-либо комментарий, но все эти программы были удалены из официального интернет-магазина. [Источник]
