Προσοχή malware από την Microsoft

Η Microsoft κυκλοφόρησε την επίσημη εφαρμογή Bing Wallpaper στο Microsoft Store αυτή την εβδομάδα. Η εφαρμογή στο παρελθόν ήταν διαθέσιμη μόνο σαν αυτόνομη λήψη.

Πρόκειται για μια βασική εφαρμογή που αλλάζει την ταπετσαρία της επιφάνειας εργασίας των Windows διαθέτοντας μια νέα εικόνα κάθε μέρα αλλά και πληροφορίες που αφορούν την κάθε εικόνα για τους χρήστες.

Το store app είναι στην πραγματικότητα, είναι μια εφαρμογή Win32.bing wlp

Αποδεικνύεται όμως ότι η συγκεκριμένη εφαρμογή έχει μια πιο σκοτεινή πλευρά.
Η συμπεριφορά της μοιάζει με την συμπεριφορά κακόβουλου λογισμικού

Ο μηχανικός λογισμικού Rafael Rivera, γνωστός για εφαρμογές όπως το EarTrumpet, εγκατέστησε την εφαρμογή Bing Wallpaper και ανέλυσε τη συμπεριφορά της. Δημοσίευσε τα ευρήματά του στο Χ.

Παρακάτω είναι τα βασικά ευρήματά του:

  • Η εφαρμογή εγκαθιστά αυτόματα το Bing Visual Search στο σύστημα Windows 10 ή 11.
  • Εμφανίζει ένα μήνυμα προτροπής κατά την πρώτη εκτέλεση που περιλαμβάνει μια επιλογή να γίνει το Microsoft Bing η προεπιλεγμένη αρχική σελίδα και η μηχανή αναζήτησης σε Edge, Firefox και Chrome.
  • Περιλαμβάνει κώδικα για “διαβούλευση και αποκρυπτογράφηση” των cookie των Edge, Chrome και Firefox.
  • Έχει πρόσβαση στο web API γεωγραφικής τοποθεσίας.
  • Προτείνει να γίνει ο Microsoft Edge το προεπιλεγμένο πρόγραμμα περιήγησης.
  • Εκκινεί μια καρτέλα στο προεπιλεγμένο πρόγραμμα περιήγησης (όχι στον Edge) που συνιστά την ενεργοποίηση της επέκτασης αναζήτησης Microsoft Bing για αυτό το πρόγραμμα περιήγησης.

Όλα όσα ισχυρίζεται ο ερευνητής είναι ακριβή. Ο Rivera προτείνει να αποφύγετε την εφαρμογή πάση θυσία, κάτι που φυσικά προτείνουμε και εμείς.

Είναι λυπηρό να βλέπουμε ότι η Microsoft εφαρμόζει συμπεριφορές σε ορισμένες από τις εφαρμογές της που γενικά εντοπίζονται μόνο σε εφαρμογές κακόβουλου λογισμικού.

Το Microsoft Defender πιθανότατα θα έδειχνε το Bing Wallpaper σαν PUP (potentially unwanted program), ένα δυνητικά ανεπιθύμητο πρόγραμμα, εάν δεν προερχόταν από τη Microsoft.

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).