谁能想到Windows 10应用商店都出现带挖矿脚本的应用

谷歌应用商店经常被发现存在携带挖矿脚本的安卓应用程序,经常到现在看到这类消息基本已经不需要惊讶。

微软Windows 10应用商店相对来说要稍微好些,毕竟所有应用程序都需要经过微软的审核人员的审核才行。

但即便如此Windows 10应用商店还是出现携带挖矿脚本的应用,目前这几款有问题的应用已经被微软下架

涉事应用图标和名称:

谁能想到连Windows 10应用商店都出现带挖矿脚本的应用

不过这事儿不应该微软背锅:

赛门铁克的安全人员在微软应用商店里发现有部分应用使用谷歌的统计代码追踪发布门罗币的在线挖矿脚本。

谷歌统计代码追踪主要是提供给开发者用来在应用程序中添加JavaScript 脚本和HTML内容进行追踪和分析。

携带挖矿脚本的开发者先将正常的应用提交到微软审核,微软对于谷歌统计代码追踪的组件也是默认放行的。

然后在微软通过审核后再利用谷歌统计代码追踪添加门罗币挖矿脚本,这样就可以完全绕过微软的审核系统。

涉事的应用本身也是UWP应用所以在Windows 10甚至Windows 10 S模式下也可以直接进行运行然后挖矿。

无法判断受害者有多少:

Windows 10应用商店既不提供更新日期也不提供下载量数据,所以也没办法判断到底有多少用户受到影响。

而且恶意应用开发者还通过水军刷 1900 多个评价,这些好评让用户在看到应用后进行下载安装的概率更大。

微软在接到赛门铁克通报后已经删除所有涉事应用,不过微软也并未就此事发布官方声明所有不清楚其细节。

注:微软在服务器端下架对应应用后用户安装的也会被自动移除,所以用户至少现在不需要担心其安全问题。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

4 条评论,访客:4 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 72.0.3626.81 Google Chrome 72.0.3626.81 GNU/Linux x64 GNU/Linux x64

    明白了,这不是微软的锅而是 Google 的锅。。。

  2. walkingdead
    walkingdead发布于: 
    Google Chrome 72.0.3626.109 Google Chrome 72.0.3626.109 Windows 10 64位版 Windows 10 64位版

    为什么不能点赞,我要给评论点赞

  3. Elephant
    Elephant发布于: 
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 64位版 Windows 10 64位版

    最后一个图标上为什么会有“@蓝点网”标签?? 难道是。。。

  4. yifeixian
    yifeixian发布于: 
    Google Chrome 71.0.3578.80 Google Chrome 71.0.3578.80 Windows 10 64位版 Windows 10 64位版

    没想到啊没想到,你这浓眉大眼的家伙也叛变革命了

发表评论