在Microsoft Store中也找到加密货币挖矿应用程序

Google Play商店通常会发现Android应用程序带有挖矿脚本,看到这样的消息通常并不奇怪。 Microsoft Store更好一点,所有应用程序都需要由Microsoft审核员进行审核。但即便如此,Microsoft Store仍然存在带有挖矿脚本的应用程序,这些目前存在问题的应用程序已从Microsoft中删除。

在Microsoft Store中也找到加密货币挖矿应用程序

赛门铁克安全人员在Microsoft Store中发现,某些应用程序使用Google跟踪代码管理器来跟踪Monero的在线挖矿脚本。 Google跟踪代码管理器主要供开发人员在其应用程序中添加JavaScript脚本和HTML内容以进行跟踪和分析。携带挖矿脚本的开发人员首先将正常应用程序提交给Microsoft进行审核,默认情况下也会发布Microsoft的Google统计信息跟踪组件。

“一旦下载并启动应用程序,他们就会通过在其域服务器中触发Google跟踪代码管理器(GTM)来获取硬币挖矿JavaScript库。然后,挖矿脚本被激活并开始使用计算机的大部分CPU周期来为运营商挖矿Monero。虽然这些应用似乎提供隐私政策,但在应用商店的描述中没有提到加密货币挖矿。“

有问题的应用程序也是一个UWP应用程序,因此它可以直接在Windows 10甚至Windows 10 S模式下运行。 Microsoft Store不提供更新日期或下载,因此无法确定有多少用户受到影响。

微软在收到赛门铁克通知后已删除所有相关应用程序,但微软尚未就此事发表官方声明,目前尚不清楚其细节。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/d222530d6396939097c5d5b1b8f38936.html