Koparki kryptowalut ukryte w aplikacjach w Sklepie Microsoftu

Microsoft Store to miejsce, z którego amerykański gigant jest szczególnie dumny. Podkreśla, że dostępne tam aplikacje są precyzyjnie weryfikowane, aby spełniały standardy związane z jakością i bezpieczeństwem. W swoim Windows 10 S ogranicza nawet użytkownikom możliwość instalacji programów właśnie wyłącznie do tych, które znajdują się na tej platformie, aby – jak tłumaczy – zapewnić im pełną ochronę. Okazuje się jednak, że wcale nie jest tak kolorowo.

Chociaż rzeczywiście Micosoft Store jest jednym z najbezpieczniejszych sklepów cyfrowych, nie jest on pod tym względem doskonały. Znana przede wszystkim z rozwoju pakietu Norton firma Symantec odkryła, że nie mniej niż osiem darmowych aplikacji na tej platformie zawiera złośliwy kod. Konkretnie – jak czytamy we wpisie na blogu – występuje w nich tzw. cryptominer, czyli koparka kryptowalut (narzędzie zagarniające część mocy obliczeniowej procesora do wykopywania BTC, ETH czy – tak jak w tym przypadku – XMR).

Osiem aplikacji z Microsoft Store, które kopały kryptowaluty. 

Te koparki działały w tle, również na komputerach użytkowników z systemem Windows 10 S. Tymczasem na oficjalnej stronie Microsoftu czytamy, że zapewnia on „niezawodną ochronę i wydajność”. Aktualnie wprawdzie jest tak z powrotem, bo gigant w trybie pilnym usunął zgłoszone przez Symantec aplikacje, ale część z nich była dostępna do pobrania przez kilka miesięcy (a wszystkie łącznie zebrały ponad 1900 recenzji).

Cryptominery to nie najbardziej szkodliwe oprogramowanie, ale niewątpliwym faktem jest, że nie powinny znajdować się na platformie, której domeną ma być bezpieczeństwo. Microsoft zapowiada jednak przeprowadzenie szczegółowego śledztwa w tej sprawie i poprawę filtrów w taki sposób, by programy w jego sklepie rzeczywiście były „czyste”. Jest zatem szansa na to, że z tej „wpadki” wyniknie ostatecznie coś dobrego.

Źródło: Symantec, Neowin, Softpedia. Ilustracje: itkannan4u/Pixabay (1), Symantec (2)