多くのユーザーからの苦情を受けて、MicrosoftはWindows 10アプリケーションストアで行動し、アプリケーションを撤回することを決定しました トレント、コメントによると 広告の表示を目的とした悪意のあるプログラムのインストール エンドユーザーのコンピューター上で同意なしに。 アプリケーションストアに代表されるような大きなカタログをクリーンで悪意のあるプログラムがない状態に保つことは常に困難であり(GoogleやAppleに尋ねない限り)、同様の状況で発生するケースはほとんどありませんが、このイベントにはありません。停止 セキュリティポリシーについていくつかの論争を引き起こす テクノロジーの巨人がアプリケーションポータルに実装していること。
Windows 10は当初から、ユーザーのセキュリティとプライバシーが十分に考慮される安全なソフトウェアであり、悪意のあるプログラムがないことを前提としていました。 ストアの作成は、ユーザーのニーズと需要に同時に対応し、ユニバーサルアプリライブラリのさまざまなデバイスで実行できる安全なアプリケーションを提供しているように見えました。 しかし、Torrentyは確認しました ユーザーの最悪の疑い、その機能を見て 複数のデバイスで実行できる悪意のあるアプリケーションの開発を容易にしました マイクロソフトに警告することなく。
その名前が示すように、Torrentyは(またはそうでした) bittorrentプロトコルを使用したファイル共有クライアント それは、そのユニバーサルアプリケーションベースのおかげで、複数のデバイスで実行するオプションを備えたWindowsストアを通じて何ヶ月も提供されてきました。 ただし、プログラムはいつでもユーザーに警告しませんでした ダウンロードに含まれるソフトウェア アドウェア 広告指向で悪意があると見なされる それを実行するデバイス上のアプリケーションに対するユーザーの権利を侵害することによって。 この静かな方法で、私たちのデバイスは取り返しのつかないほど感染しました。
トレントには、保留中のソフトウェアアップデートがあることをシステムに通知する内部呼び出しが含まれていました コンピューターで実行します。 このように、それはシステムのデフォルトのブラウザを開くことの問題でした(マイクロソフトエッジ Windows 10)の場合)、コンピューターに広告を含む悪意のあるプログラムをダウンロードします。 内部通話を処理する場合、 プログラミングの観点からは違法な命令ではありません、アプリケーションを事前に消毒することは不可能であり、インストール後に実行する予定だった操作の従来の方法による検出も不可能です。
同じ手順 Chromeのような他のブラウザには影響しましたが、Firefoxには影響しませんでした コンピュータがリダイレクトされたWebを悪意のあるものとして検出したとき。
私たちのコンピューターにダウンロードされたファイルは、次の名前の実行可能ファイルでした Setup.exeを そしてだった として検出 アドウェア ほとんどのウイルス対策プログラムによって。 この実行可能ファイルは次のようになりました 私たちのチームにインストールすることを目指します BitLordとして知られているbittorrentクライアント。 プログラムが自分のシステムに自分自身をインストールすることに成功した場合、私たちはすぐにその方法を理解し始めるでしょう 広告付きのポップアップウィンドウが表示されました またはブラウジング時にリダイレクトします。
ユーザーにとって幸運なことに、このプログラムは過去のものになりました。