Billede: Symantec
Microsoft har fjernet fra den officielle Microsoft-Butik otte Windows 10 apps, der var blevet fanget mining Monero cryptocurrency bag brugernes ryggen til fordel for de apps’ udviklere.
Navnene på de otte apps, der er Hurtig-søg Lite, Batteri Optimizer (Tutorials), VPN Browsere+, Downloader til YouTube-Videoer, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019, og Findoo Mobil Og Desktop Search.
De apps, der er udviklet af tre udviklere, nemlig DigiDream, 1clean, og Findoo. AMERIKANSKE it-sikkerhedsselskab Symantec, som opdagede den ondsindede apps i sidste måned, siger, at bevis for, de bliver afsløret i programmer’ source code og tilstødende domæner, der førte dem til at tro, at alle otte var blevet udviklet af den samme person eller gruppe, på trods af de forskellige navne.
Ifølge en Symantec teknisk rapport, som deles med ZDNet, alle apps, som arbejdede på en lignende måde. Alle har lagt Google Tag Manager (GTM) biblioteket inden for deres kildekode, hvorigennem de senere hentes og udføres den faktiske skadelige payload.
Denne sidste fase stykke kode, der var en piratkopieret version af den berygtede Coinhive –et JavaScript-bibliotek, at mange hackere har hemmeligt tilføjet den hackede websteder til mine Monero hjælp besøgendes browsere.
Udover hackede websteder, biblioteket har også været brugt i nogen apps, som kan udføre JavaScript-kode, som game mods, Android-og iOS-apps, og nu Windows 10 apps. Det er første gang, disse apps er blevet fundet på Microsoft Store, Symantec har fortalt ZDNet.
“Disse apps falder ind under den kategori af Progressive Web-Applikationer, der er installeret som en Windows-10-app, der kører uafhængigt af browser, i en standalone – (WWAHost.exe processen) – vinduet,” Symantec eksperter sagde i deres rapport, der forklarer, hvordan disse apps var i stand til at køre Coinhive JavaScript-kode, til at begynde med.
“En skadelig URL-adresse med minedrift script blev opdaget, og vi fagfolkene til at finde disse programmer,” Tommy Dong, Senior Principal Software Engineer hos Symantec, fortalte ZDNet. “Symantec AV kan dømme generiske JS-baseret cryptocurrency minedrift, idet der bortses fra ethvert domæne.”
Brugere, der har installeret en af disse apps i løbet af de sidste par måneder, ville have set deres CPU-brug til at gå gennem taget, som Coinhive miner vil forbruge alle tilgængelige ressourcer til at mine Monero for app-udviklere.
“Der er ingen regulering, som betyder, at den bruger op til 100% af CPU-tid. Åbning af app ‘ en vil medføre en påviselig stigning i CPU-forbruget,” Dong har fortalt os.
Fordi Microsoft Butikken ikke liste installere tæller statistik, er det umuligt at sige, hvor mange brugere blev ramt, men Symantec har påpeget, at de apps, havde tusindvis af anmeldelser, hvilket tyder på at de var lidt populært –selv om dette kan ikke være meget præcis, da der er online-tjenester, der sælger falske anmeldelser på Microsoft Store.
De apps er hvad sikkerhed forskere normalt ville kalde cryptojacking apps eller cryptominers. Cryptojacking, er en cyber-sikkerhed-relaterede begreb, der bruges til at beskrive praksis for minedrift cryptocurrency bag brugerens ryg.
På grund af den pludselige stigning i cryptocurrency priser, der fandt sted i midten af 2017, cryptojacking –for det første gjort inde browsere og senere ved hjælp af speciel software på servere-er i dag et af verdens mest udbredte former for it-kriminalitet, med nogle grupper, der gør millioner af US dollars i overskud.
Relaterede sikkerhed dækning:
Cryptojacking: En ud af tre organisationer siger, at de har været ramt med minedrift malwareDirty Sok sårbarhed lader angribere få root-adgang på Linux systemsGoogle er at køre en auto-opdatering-til-HTTPS eksperiment i Chrome
En WordPress-kommercielle plugin bliver udnyttet i wildNew macOS sikkerhedshul kan ondsindede apps stjæle din Safari browserdata
Google Play Butik app afvisninger op til 55% fra sidste år, app suspensioner op til 66%
Cryptomining malware spredes via AMERIKANSKE, BRITISKE og Australske regering steder TechRepublicGoogle forbud cryptocurrency minedrift udvidelser til Chrome CNET
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre