Специализирующаяся на разработке ПО в области инфобезопасности и защиты информации компания Symantec выявила в официальном магазине приложений корпорации Microsoft восемь бесплатных продуктов для Windows 10, в которые через Google Tag Manager был внедрен скрипт Crypta.js для скрытого майнинга Monero (XMR). Работники Symantec посчитали это первым случаем появления на платформе приложений для криптоджекинга и сообщили о находке в компанию, после чего их удалили с платформы и из Google Tag Manager.
В Symantec также определили, что все приложения работали на Windows 10 и Windows 10 S Mode, были разработаны и опубликованы в период с апреля по декабрь 2018 года одним человеком или командой разработчиков – DigiDream, 1clean и Findoo – и с 1900 отзывами вошли в топ-рейтинг продуктов Microsoft Store как “учебное пособие по оптимизации компьютера и работы зарядного устройства, интернет-поиску, веб-браузерам, просмотру и загрузке видео”. Пользователи могли ознакомиться с политикой безопасности в работе приложений, но в ней не было ни слова про добычу криптовалюты.
Be sure to double-check permissions requested by apps. New research on #cryptojacking apps, live on our blog. Get the details here. https://t.co/eDTqpnVUG8
— Symantec (@symantec) February 15, 2019
Напомним, в начале января исследователи Сержио Пастрана (Sergio Pastrana) из Мадридского университета имени Карла III и Гильермо Суарез-Тангил (Guillermo Suarez-Tangil) из лондонского Кингс-колледжа пришли к выводу, что криптоджекеры добыли 4,32% находящихся в обращении Monero (XMR). Эта криптовалюта является самой популярной у криптоджекеров, опережая биткоин.
материал сайта anycoin.news
