Windows 10官方应用商店出现带挖矿脚本的应用

据赛门铁克的一份报告显示,微软应用商店中多个程序存在可疑门罗毕挖矿代码,目前几款有问题的应用已被下架。

事实上,在微软官方应用商店中发现恶意软件的情况并不多见,毕竟这里所有的应用程序上架前都会经过专业审核。

那么,这些软件是如何通过审核的:恶意应用开发者先将正常的应用程序提交给微软审核后,再加入谷歌统计代码。

而谷歌统计代码追踪本身是提供给应用开发者进行程序的追踪和分析的,因此微软对于谷歌统计代码是默认放行的。

Windows 10官方应用商店出现带挖矿脚本的应用

这些恶意开发者利用微软这一规则在统计代码中加入门罗毕挖矿脚本,成功绕过微软的审核系统堂而皇之的上架了。

微软在接到安全公司的警告后迅速移除了八个恶意软件,根据分析,这些应用是三个独立的开发者于一月份提交的。

这些应用涵盖计算机优化、互联网搜索、网络浏览器、视频查看和下载等,甚至可在Windows 10 S模式下运行挖矿。

为了能达到更广泛的传播,让更多用户看到和下载这些应用,这些恶意应用的开发者还通过水军刷了近两千个好评。

但由于微软应用商店不展示应用的更新时间和下载量,目前还无法判断有多少用户收到了影响,官方也未发布声明。

当然,就算下载过这些应用你也不用太担心,因为微软在服务器下架这些应用后,用户安装的应用也会被自动移除。

本文最后更新于2019-02-18 16:30,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:Windows 10官方应用商店出现带挖矿脚本的应用
正文到此结束
EMLOG

热门推荐