このWindowsストアアプリは、アドウェアをWindows 10 PCにどのようにダウンロードできましたか?

Windowsストアの最大のセールスポイントの1つは、安全性の約束です。アプリは店舗内に入るために承認されなければならず、アプリが実行されるサンドボックスは、マルウェアや不要なソフトウェアの損傷やインストールを妨げるはずです。

これは、開発者が日陰の技を試すことができないことを意味するわけではありません。しかし、そのオプションは非常に限られているため、先週WindowsストアでWindows 10 PCにアドウェアをダウンロードするのに成功したアプリが見つかったことに驚いた。

慣れ親しんだユーザーは、さらに一歩進んでそのソフトウェアを実行することにだまされ、厄介なアドウェアがインストールされ、潜在的にさらに悪化する可能性があります。

私は数ヶ月前に別のPCでTorrentyと呼ばれる素人のBitTorrentクライアントであるこのアプリを使用していましたが、最近試していませんでした。ストアから現在のバージョンをインストールした後、私は起動時にこの好奇心をそそるメッセージを見て驚いた

その公式の更新ボタンをクリックすると、すぐに信頼できないダウンロードが始まります

その “1 Update(s)Pending”メッセージは広告のようには見えません;ユーザーインターフェイスの一部であるようです。そのボタンをクリックすると、すぐにSetup.exeというプログラムをダウンロードしようとしたWebページが開きました。

Microsoft Edgeをデフォルトのブラウザとして設定すると、ソフトウェアは数秒でダウンロードされ、ブラウザウィンドウの下部に[実行]ボタンが表示されます。

Microsoft EdgeとGoogle Chromeの両方で潜在的に危険なダウンロードを許可

Google Chromeは、Chromeファイルの亜種を不満なくダウンロードし、ダウンロードフォルダに残して、Chromeウィンドウの下部にショートカットを付けて実行できるようにしました。

Firefoxがデフォルトのブラウザとして設定されている場合、そのWebページは異なる宛先につながりました

Mozilla Firefox(Googleのセーフブラウジングサービスを使用)がダウンロードをブロックしました

そのセットアッププログラムは、ransomwareやパスワードを盗んだキーロガーなど、何かをインストールしている可能性があります。明らかになったように、この脅威は比較的軽度で、BitLord(Windowsデスクトッププログラム)と呼ばれる無料のBitTorrentクライアントがアドウェアダウンローダに包まれています。

ウィルストータル分析によると、56種類のウイルス対策スキャナのうち24台が、ファイルを迷惑なプログラムやアドウェアとして検出しました。

これは、インストールしようとした不要なソフトウェアは、クロスプラットフォーム(OS XおよびWindows)のブラウザアドイン、PremierOpinionで、ポップアップ調査を送信し、それが添付されているブラウザに不要な広告を配置していると伝えられている。 Googleでその製品名を検索すると、最初の3つの結果がソフトウェアの削除手順になります。

Googleのセーフブラウジングサービスでは、ezsoftdownloads.comのこのサイトステータスレポートに血液赤色の感嘆符アイコンが表示され、続いてDangerousという語句が血液形で表示されます。この説明は、サイトが「危険なウェブサイトに訪問者を送ります」とこのウェブサイトの「ome」ページは訪問者のコンピュータにマルウェアをインストールすることを事実上報告しています。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

Webブラウザでezsoftdownloads.comにアクセスしようとすると、どこにも行きません。ドメインは網羅的なダウンロードをホストするためだけに設定されているようだ。

セーフブラウジングレポートでは、「危険なウェブサイトはbackbacon.coを含め、このウェブサイトに訪問者を送り込んでいます。これは、Windowsストアアプリから呼び出された元のURLの宛先です。 Backbaconのホームページには、「Webサービス」としか書かれておらず、詳細はなく、「詳細情報」の電子メールリンクしかない。サードパーティのセキュリティサービスは、BackbaconをAmazon Web Servicesでホストされているサーバーにトレースします。ドメイン自体はプロキシサービスを使用して登録されるため、所有者を追跡する簡単な方法はありません

Twitterを介して、rayleeという名前の読者がこのコードをアプリから提供して、Backbaconは広告が通常表示されるスペースにスケッチのコンテンツを表示し、クリックをリダイレクトする地下広告ネットワークであることを示唆している。 )を実行可能ファイルに変換します。

皮肉なことに、FirefoxはGoogleのセーフブラウジングサービスを使用して危険なサイトをブロックすることができましたが、WindowsストアアプリのURLにはChromeのカスタムリンクが含まれていました。

これは、誤ったソフトウェアのこのカテゴリが検索結果に日常的に現れる、ランダムなウェブ検索のための圧倒的によく知られた動作です。

しかし、それはWindowsストアのサンドボックスで、おそらくは上映されたアプリから起こるはずではありません。

私はこのアプリをマイクロソフトの連絡先に報告し、すぐにWindowsストアから削除されました。そのリストページは現在のところ、現在2400件近くのレビューで全体的に高い評価を得ています。

もちろん、このような振る舞いは止めるのが難しいです。アプリはウェブリンクを起動することができます。ウェブリンクは、元のアプリ承認プロセスではなかったコンテンツにリダイレクトされます。この努力は、iOSやAndroid(または、Windows RT)では無意味で、信頼できるソースからのコードの実行のみが可能です。しかし、アプリケーションストアを持ち、他のソースからの実行可能ファイルも許可するデスクトップオペレーティングシステムのWindowsとOS Xでは、Webリンクがサンドボックスからユーザーのデスクトップに飛び出すのを簡単に防ぐことはできません。

遠く離れていることを期待しているこの可能性は、ユーザーが気付いていることに気づいて訓練する価値があります。

マイクロソフトの広報担当者は、「マイクロソフトは、厳格な認証要件に基づいて、アプリの提出を徹底的に見直すプロセスをとっており、アプローチは完全ではないため、Windowsストアで発生する可能性のある問題を報告するよう勧めます。ほとんどの問題では、顧客はStoreの「Microsoftへの懸念を報告する」リンクを使用することができます。侵害の懸念から、オンラインツールを使用するか、reportapp@microsoft.comまで電子メールで直接送信できます。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン