U Windows Store otkriveno 8 malicioznih aplikacija
Vesti, 19.02.2019, 01:00 AM
Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu znali.
Aplikacije su objavljene u Microsoft Store u periodu od aprila do decembra 2018. godine, ali većina njih krajem prošle godine.
Aplikacije su imale skoro 2000 recenzija korisnika, što znači da postoji mogućnost da je značajan broj uređaja zaražen.
"Međutim, ocene aplikacija mogu biti lažno povećane, pa je teško znati koliko je korisnika zaista preuzelo ove aplikacije", kažu iz Symanteca.
Aplikacije su bile prerušene u pregledače, media plejere, downloadere i tutorijale za optimizaciju baterije. Aplikacije su potpisala tri programera.
“Posle istrage, verujemo da je sve ove aplikacije verovatno razvila ista osoba ili grupa”, navodi kompanija.
Kada se aplikacije instaliraju i pokrenu na računarima korisnika, one preuzimaju JavaScript biblioteku koja se koristi za rudarenje Monera. Korisnici nisu obaveštavani da se njihovi računari koriste za rudarenje kripto-valute, ali uređaji značajno usporavaju zbog korišćenja procesora u pozadini.
Sve aplikacije su nuđene u Microsoft Store kao PWA (Progressive Web Applications) i mogu uticati i na Windows 10 u S modu. Ironija je da Microsoft tvrdi da je Windows 10 u S režimu najsigurnija verzija Windowsa 10 jer je ograničena samo na aplikacije iz Microsoftove prodavnice.
Iz Symanteca kažu da su već obavestili Microsoft o zlonamernim aplikacijama i da su one uklonjene iz Microsoftove prodavnice. Međutim, ako ste ranije instalirali neku od ovih aplikacija, trebalo bi da ih što pre deinstalirate. Reč je o sledećim aplikacijama:
Fast-search Lite
Battery Optimizer (Tutorials)
VPN Browser+
Downloader for YouTube Videos
Clean Master+ (Tutorials)
FastTube
Findoo Browser 2019
Findoo Mobile & Desktop Search
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





