Microsoft удалила из интернет-магазина Windows Store популярное приложение Torrenty после того, как было выявлено, что оно загружает на компьютер вредоносное ПО.
Эд Бот был первым, кто обнаружил подозрительное приложение. После запуска последней версии Torrenty он увидел подозрительную кнопку «1 Update(s) Pending», которая предлагала ему обновить торрент-клиент.
Как рассказал пользователь, она не выглядела как реклама, а казалась частью интерфейса приложения. После нажатия на кнопку в браузере открывалась неизвестная страница, которая сразу старалась скачать программу Setup.exe. Браузер Edge, установленный по умолчанию, после подтверждения действия скачивал ее моментально (аналогичная ситуация повторилась и с браузером Chrome).
Это вредоносное ПО предназначено для установки в браузере дополнений, которые позволяют появляться всплывающим окнам и рекламе поверх пользовательского интерфейса.
Помимо удаления приложения из Windows Store компания Microsoft выступила с заявлением, в котором сообщила, что в интернет-магазин добавляется только тот продукт, который прошел строгий процесс сертификации. Но поскольку ни один из подходов не совершенен они просят пользователей сообщать о малейших подозрениях или проблемах, которые у них появляются при использовании Windows Store, на почту [email protected] directly или напрямую с помощью Feedback Hub в Windows 10.
Стоит отметить, что, как отметил Эд Бот, при установке браузером по умолчанию Mozilla Firefox при переходе на сайт для скачивания вредоносного ПО всплывало соответствующее предупреждение.