A Symantec nemrégiben körülbelül nyolc rosszindulatú Windows 10 alkalmazást azonosított a Windows Store-ban, amelyeket a háttérben rejtjelező pénznemek bűnözéséért hibáztattak. A jelentés szerint ezer felhasználó töltötte le ezeket a rosszindulatú alkalmazásokat.

Mely alkalmazásokat jelölték rosszindulatúnak?

A biztonsági cég a következő alkalmazásokat rosszindulatúként jelölte meg: Battery Optimizer (oktatóanyagok), Fast-Search Lite, YouTube videók letöltése, Clean Master + (oktatóprogramok), Findoo Browser 2019, VPN Browser +, Findoo Mobile & Desktop Search és FastTube.

Telepítéskor ezek az alkalmazások a számítógépe processzorát használtak a háttérben lévő kriptovaluták bányászására. A biztonsági cég kijelentette, hogy ezeket az alkalmazásokat a DigiDream, az 1clean és a Findoo fejlesztette ki. Javasolt, hogy mindegyik ugyanabba a kibercsoportba tartozik.

Ezeket az ingyenes alkalmazásokat a Microsoft most eltávolította, mert a felhasználó tudta nélkül illegálisan dolgoztak fel a háttérben.

Állítólag ugyanazt a JavaScript könyvtárat, a Crypta.js-t használták az alkalmazások, és ugyanazt a GTM-t is aktiválták. Meglepő lenne, ha megtudja, hogy ezeket a progresszív internetes alkalmazásokat 2018 áprilisában tették közzé a Windows Áruházban.

Ezeknek az alkalmazásoknak sikerült elegendő népszerűséget szerezni a felhasználók körében. Körülbelül 1900 vélemény került rögzítésre a Windows Store-ban.

Ennek ellenére még nem világos, hogy ezeknek a felülvizsgálatoknak hánya van-e legitim. Várható, hogy ezeket az értékeléseket mesterségesen rögzítették az alkalmazások láthatóságának javítása érdekében.

Védje készülékeit

A biztonsági cég arra ösztönzi a Windows felhasználókat, hogy töltsék le biztonsági alkalmazásukat, hogy figyelemmel kísérjék a számítógépen használt erőforrásokat. Csak így kerülhetjük el a lehetséges biztonsági sérüléseket.

A Microsoft mindig is azt állította, hogy Store-ja biztonságos a felhasználók számára, ám a legutóbbi jelentés rámutatott, hogy ez már nem biztonságos hely. A Microsoftnak másodszor is gondolkodnia kell a felülvizsgálati folyamatról, mivel a rejtett kripto-bányászat komoly aggodalomra ad okot.

Ha Ön egyike azoknak, akik ezeket a rosszindulatú alkalmazásokat használják, akkor ezeknek az alkalmazásoknak a eltávolításával győződnie kell arról, hogy eszköze védett-e.

A teljes jelentést a Symantec weboldalán olvashatja el.