Ártalmas alkalmazásokat találtak a Microsoft áruházában

Ráadásul a Symantec olyan rosszindulatú alkalmazásokra bukkant, amelyek önálló Windows 10 programként települnek, mintegy az operációs rendszer részeként.

Az amerikai székhelyű adatvédelmi cég még januárban nyolc kriptobányász szoftvert talált a Microsoft Store-ban, amely a felhasználók tudta nélkül Monero kriptovaluta bányászatára használta a számítógépük szinte minden erőforrását, adatforgalmát.

Változatos programokról van szó: akad közöttük számítógép és akkumulátor optimalizáló, netes kereső és böngésző, videóletöltő és VPN.

Ugyan három fejlesztő, a DigiDream, az 1clean és a Findoo készítette ezeket, de a Symantec a működésük hasonlóságából arra következtet, hogy mindegyik azonos személy vagy csoport munkája.

A felhasználók a Microsoft Store-ban az ingyenes alkalmazáslistákon keresztül juthattak el ezekhez az alkalmazásokhoz.

A bányászok folytatják

Bár nem tudni, hányan töltötték le a programokat, sokat mondó, hogy csaknem ezerkilencszáz értékelés jelent meg alattuk a Store-ban. (Nem mintha a minősítéseket nem lehetne meghekkelni, s a sok kedvező értékeléssel is átverni a felhasználókat.)

A Symantec tájékoztatta a Microsoftot és a Google-t a csalárd alkalmazásokról. A Microsoft kitakarította a boltjából, a Google pedig a bányászati javaScriptet távolította el a Google Tag Managerből (azaz a Google Címkekezelőből).

Úgy tűnik, az illegális kriptovalutát bányásztató bűnözők utána sem hagytak fel ennek a pénzkereseti lehetőségnek az alkalmazásával.

Mit tehetünk az ilyen támadások ellen?

Azon kívül, hogy minőségi vírusvédelmet, s lehetőleg tűzfalat is telepítünk a PC-re, nem sokat.

A legjobb, ha rendszeresen készítünk külső fizikai hordozóra vagy felhőbe mentést a számunkra fontos adatokról. Így a Windows esetleges kényszerű újratelepítése csak bosszúsággal járhat, az adataink megmaradnak.

Borítókép: Shutterstock