اگر با چشم بسته اپلیکیشن های موجود بر روی فروشگاه سیستم عامل گوشی یا حتی کامپیوتر رومیزی خود را نصب میکنید، بهتر است در رفتار خود تجدید نظر کنید. اخیراً یک غول امنیتی موفق به شناسایی اپلیکیشن های آلوده در فروشگاه مایکروسافت شده است که از تمامی فیلترهای این کمپانی عبور کردهاند و از منابع سخت افزاری سیستم کاربر برای ماینینگ استفاده میکنند.
همه انتظار داریم اپلیکیشن هایی که بر روی فروشگاههای رسمی قرار میگیرند دست کم آلوده به کُدهای مخرب نباشند، اما متأسفانه عملاً چنین نیست. اخیراً کمپانی امنیتی Symantec موفق به شناسایی هشت اپلیکیشن مخرب در فروشگاه Microsoft Store شده است که بی سر و صدا از منابع سخت افزاری کامپیوتر قربانی برای استخراج ارزهای دیجیتال استفاده میکنند. این برنامهها خود را به عنوان برنامههای کاربردی چون بهینه ساز، آموزشی، جستجوگر اینترنتی، مرورگر وب، پخش کننده ویدئو و دانلودر جا زده بودند.
Symantec درباره این هشت برنامه مخرب چنین گفته است:
«پس از اینکه برنامهها نصب شدند، آنها کتابخانه جاوا اسکریپت CoinHive را دانلود و اجرا میکنند. کتابخانه جاوا اسکپریت مذبور در برخی موارد هم از سوی مجرمین به منظور استخراج ارزهای دیجیتال هنگام بازدید از وب سایتها و تبلیغات مورد استفاده قرار میگیرد. CoinHive تنها قادر به استخراج رمز ارز Monero است. این برنامههای مخرب در بازه آوریل تا دسامبر سال میلادی گذشته به فروشگاه Microsoft Store اضافه شدهاند»
به گفته Symantec علی رغم اینکه عمر این برنامهها کوتاه بوده و پس از یافتههای آنها از سوی مایکروسافت حذف شدهاند، اما در طول همین مدت کوتاه هم ممکن است شمار قابل توجه ای کامپیوتر را آلوده کرده باشkد. در یک مورد مشخص برای یکی از این برنامهها بیش از 1,900 بازخورد به ثبت رسیده است. البته نباید فراموش کرد ممکن است بازخوردها ساختگی و از سوی خالقان آنها باشند.
در حال حاضر این برنامهها از فروشگاه Microsoft Store پاک شدهاند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت