U Windows Store otkriveno 8 malicioznih aplikacija
Vesti, 19.02.2019, 01:00 AM
Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu znali.
Aplikacije su objavljene u Microsoft Store u periodu od aprila do decembra 2018. godine, ali većina njih krajem prošle godine.
Aplikacije su imale skoro 2000 recenzija korisnika, što znači da postoji mogućnost da je značajan broj uređaja zaražen.
"Međutim, ocene aplikacija mogu biti lažno povećane, pa je teško znati koliko je korisnika zaista preuzelo ove aplikacije", kažu iz Symanteca.
Aplikacije su bile prerušene u pregledače, media plejere, downloadere i tutorijale za optimizaciju baterije. Aplikacije su potpisala tri programera.
“Posle istrage, verujemo da je sve ove aplikacije verovatno razvila ista osoba ili grupa”, navodi kompanija.
Kada se aplikacije instaliraju i pokrenu na računarima korisnika, one preuzimaju JavaScript biblioteku koja se koristi za rudarenje Monera. Korisnici nisu obaveštavani da se njihovi računari koriste za rudarenje kripto-valute, ali uređaji značajno usporavaju zbog korišćenja procesora u pozadini.
Sve aplikacije su nuđene u Microsoft Store kao PWA (Progressive Web Applications) i mogu uticati i na Windows 10 u S modu. Ironija je da Microsoft tvrdi da je Windows 10 u S režimu najsigurnija verzija Windowsa 10 jer je ograničena samo na aplikacije iz Microsoftove prodavnice.
Iz Symanteca kažu da su već obavestili Microsoft o zlonamernim aplikacijama i da su one uklonjene iz Microsoftove prodavnice. Međutim, ako ste ranije instalirali neku od ovih aplikacija, trebalo bi da ih što pre deinstalirate. Reč je o sledećim aplikacijama:
Fast-search Lite
Battery Optimizer (Tutorials)
VPN Browser+
Downloader for YouTube Videos
Clean Master+ (Tutorials)
FastTube
Findoo Browser 2019
Findoo Mobile & Desktop Search
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





